Právní předpis byl sestaven k datu 01.01.2015.
Zobrazené znění právního předpisu je účinné od 01.01.2015 do 30.06.2017.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §5 §6
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY §22
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A SPRÁVNÍ DELIKTY
Kontrola §23
Nápravná opatření §24
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ - Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ - Změna zákona o svobodném přístupu k informacím §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
181
XXXXX
xx dne 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx zákon xxxxxxxx xxxxx a xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxx xxxxx xx xxxxxxxxxx xx informační xxxx komunikační xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx informacemi.
Xxxxxxxx xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx vznik, xxxxxxxxxx x xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxxxx x xxxxxx elektronických xxxxxxxxxx1),
x) kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx informačním xxxxxxxx informační xxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx, xxxxx není xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x u kterého xxxxxxxx bezpečnosti xxxxxxxxx xxxx omezit xxxx xxxxxxx ohrozit výkon xxxxxxxxxx xxxxxx veřejné xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx nebo xxxxx, které xxxxxx xxxx zpracování xxxxxxxxx x xxxxxxxx provozování xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx, a
g) xxxxxxxxx sítí xxx xxxxxxxxxxxxxx xxxxxxxxxx1) zajišťující xxxxx zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zajišťující xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxx infrastruktuře.
§3
Orgány x osobami, xxxxxx se xxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, jsou
a) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx xxxxxxxxxxxxx xxxxxxx podle xxxxxxx x),
x) xxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx x
x) xxxxxxx významného xxxxxxxxxxxx xxxxxxx.
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx xxxxxx xxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxx služeb x xxxx elektronických xxxxxxxxxx1) x kybernetickém prostoru.
(2) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) až x) xxxx xxxxxxx x rozsahu nezbytném xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření xxx informační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxx informační xxxxxx x xxxx o xxxx bezpečnostní dokumentaci.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních opatření xxx výběru xxxxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx xxxxx xxxx první x xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx zákona xxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx politika,
d) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx pro dodavatele,
f) xxxxxx xxxxx,
x) xxxxxxxxxx xxxxxxxx xxxxxx,
x) řízení xxxxxxx x komunikací xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) řízení xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxx,
x) řízení xxxxxxxxxx xxxxxxxx a
m) xxxxxxxx x audit xxxxxxxx informační xxxxxxxxxxxxxx x významných xxxxxxxxxxxx xxxxxxx.
(3) Technickými opatřeními xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,
d) nástroj xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) nástroj xxx xxxxxxx xxxx xxxxxxxxx xxxxx,
x) nástroj xxx xxxxxxxxxxxxx činnosti kritické xxxxxxxxxx infrastruktury a xxxxxxxxxx informačních xxxxxxx, xxxxxx uživatelů x xxxxxxxxxxxxxx,
x) nástroj xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí právní xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) obsah x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány a xxxxx xxxxxxx v §3 xxxx. x) xx x) x
x) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx.
Xxxxxxxxxxxx bezpečnostní xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx incidentem xx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity sítí xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 písm. b) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo významném xxxxxxxxxxx systému.
§8
Hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxx významné síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx, a xx xxxxxxxxxxx xx xxxxxx xxxxxxx; tím xxxx xxxxxxx informační xxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx3).
(2) Xxxxxx x xxxxx uvedené x §3 xxxx. x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx e) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx (dále jen "Xxxx").
(4) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) typy x xxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx xxxxxxx, ve xxxxxx se kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) postup xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) xx x).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx moci xxx xxxxx jejich xxxxxxxxxx.
(4) Úřad může xxxxxxxxxx údaje x xxxxxxxx incidentů provozovateli xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx a xxxxx osobám působícím x oblasti kybernetické xxxxxxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx zařazení x xxxxxx práce x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx vázáni povinností xxxxxxxxxxxx o xxxxxxx x evidence xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx xxxx x po xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx xxxxx podle xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx xxxxx a xxxxxxx xxxxxxxxx.
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx xxxxx, xxxxx xx třeba x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) xxxxxxxxx opatření x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) orgány x xxxxx uvedené x §3 xxxx. x) x x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 odst. 6 x
x) orgány x xxxxx xxxxxxx x §3 písm. x) xx e).
(4) Xxxxxxxx opatření xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x).
§12
Varování
(1) Xxxx vydá xxxxxxxx, dozví-li xx xxxxxxx x xxxxxxx xxxxxxxx xxxx z xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Varování Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, jejichž xxxxxxxxx údaje jsou xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
Xxxxxxxxx x ochranné xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx je prvním xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx do 3 xxx xxx xxx jeho xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx první může Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx správního xxxx.
(2) Rozklad xxxxxx xxxxx xxxxxxxxxx podle xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx okruhu xxxxxx nebo xxxx, xxxx je Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx uvedené v §3 xxxx xxxxxxx xxx zbytečného odkladu xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx. Náležitosti xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
(1) Xxxx uloží xx xxxxxx xxxxxxx xxxxxxx informačních xxxxxxx xxxx služeb a xxxx xxxxxxxxxxxxxx komunikací1), xx základě xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, xxxxxxx xxxxxxxx xxxxxxxx formou xxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxxxxx xxxxxx xxxxxx Xxxx xxxxxxx a xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) a xxxxx x jeho xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx xxxxxxxxx. X xxxxxx opatření xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x xxxxxxxx xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 xxx xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx vyvěšení na xxxxxx xxxxx Xxxxx. Xxxx může na xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§16
Xxxxxxxxx xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) x xxxxxxxxx xxxxx obchodní xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx xxxx xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx fyzické osoby xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) x xxxxxx xxxxxxx moci xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx číslo osoby, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud mu xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x xxxxxxx osobě, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx upravených tímto xxxxxxx, x xx xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx oznamují
a) xxxxxx x osoby xxxxxxx x §3 xxxx. x) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx a xxxxx uvedené v §3 xxxx. x) xx x) Xxxxx.
(3) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) až x) oznamují změny xxxxx těch údajů xxxxx odstavce 1, xxxxx xxxxxx xxxxxxxxxxxx xxxxx vedenými v xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Úřad xx xx stavu xxxxxxxxxxxxxx nebezpečí xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx národního XXXX xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx x jeho xxxxx xxxxxxx prováděcí xxxxxx předpis.
§17
Xxxxxxx CERT
(1) Xxxxxxx XXXX xxxxxxxxx x xxxxxxx stanoveném xxxxx xxxxxxx sdílení xxxxxxxxx xx národní x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x b) x xxxx údaje xxxxxxx x uchovává,
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) x xxxx xxxxx xxxxxxx, xxxxxxxx a xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a osob xxxxxxxxx x §3 xxxx. x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) x x) metodickou xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx xxxxxxxxx xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. a) x x),
x) provádí xxxxxxxxx xxxxxxxxxxxxx v xxxxxxx kybernetické bezpečnosti,
g) xxxxxxx Xxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) předává xx xxxxxxxx Xxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx údaje xxxxxx x xxxx xxxxxxxxx x §3 xxxx. a) a x).
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX může xxxxxxxx xxxxxx x na xxxxxxx xxxxxxxxxxx xxxxxxxxx x další hospodářskou xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx plnění povinností xxxxxxxxx v xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx při xxxxxx xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx národního CERT
(1) Xxxxxxxxxxxxxx národního XXXX xx xxxx stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx v xxxxxxxx 2 a
b) se xxxxxx Úřad uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) nevyvíjí ani xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx na xxxxxx xxxxxxx a xxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx působící x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxx x xxxxxxxx daní x xxxxxx Xxxxxxxx správy Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx ani x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x §7 xxxxxx x xxxxxxx odpovědnosti právnických xxxx a řízení xxxxx xxx,
x) xxxx xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla xxxxxxxx xxxx zřízena xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx prokazuje xxxxxxx xxxxxxxx předložením
a) xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x) až x), x) x x) a
b) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx republiky a Xxxxx xxxxxx Xxxxx xxxxxxxxx x případě xxxxxxxx 2 písm. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) musí být xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx předpoklady. Xxxxxxxxx podle odstavce 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx daní x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx orgánů Xxxxx xxxxxx České xxxxxxxxx xxx x xxxxxxxx xxxx, pojistného xx xxxxxxxx zabezpečení x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx uvedené x odstavci 2 xxxx. f) si Xxxx xxxxxx výpis x evidence Xxxxxxxxx xxxxxx podle xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x), x), x), x), g) a x) xxxxxxxxxx.
(6) Xxxx xxxxxxxx xx svých xxxxxxxxxxxxx stránkách údaje x provozovateli národního XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, identifikátor xxxxxx xxxxxxxx x xxxxxx xxxx internetových xxxxxxx.
§19
Veřejnoprávní xxxxxxx
(1) Úřad xxxxxxx veřejnoprávní xxxxxxx (xxxx jen "xxxxxxx") x právnickou osobou xxxxxxxx xxxxxxxx podle §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx předmětu xxxxxxx,
x) xxxxx x xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx xxxxxxxxxx smluvních xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx uvedených x §17 xxxx. 2,
x) vymezení podmínek xxx xxxxx xxxxxxxx xxxxxxxxx XXXX podle §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx neumožňuje xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx xxxxxxxx 1, xxxx v případě xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Vládní XXXX
Xxxxxx XXXX xxxx součást Úřadu
a) xxxxxxx xxxxxxxx kontaktních xxxxx od orgánů x osob uvedených x §3 písm. x) xx x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech xx orgánů a xxxx xxxxxxxxx x §3 písm. c) xx x),
x) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, x významných xxxxxxxxxxxx xxxxxxx x xxxxxxx informačních systémů xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. c) až x) xxxxxxxxxx xxxxxxx x pomoc,
e) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx uvedeným v §3 xxxx. c) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx a xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x od xxxxxx xxxxxx x xxxx a xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá údaje xx provozovatele národního XXXX x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx od orgánů, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 odst. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x evidence xxxxxxxxx x
x) xxxxxxx hodnocení xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
XXXXX III
STAV KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, ve xxxxxx xx ve xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx xxxxx dojít x porušení nebo xxxxx x ohrožení xxxxx Xxxxx republiky xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx kybernetického nebezpečí xxxxxxxxx xxxxxxx Úřadu. Xxxxxxxxxx o xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx vyhlašuje xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx obsahu x xxxxxx xxxxxxxxx xxxxxxxxx x vyhlášení stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx okamžikem, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx kybernetického xxxxxxxxx xx vyhlašuje xx xxxx xxxxxxxx xxxxxx, xxxxxxx však xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx doba trvání xxxxxxxxxxx stavu kybernetického xxxxxxxxx nesmí xxx xxxxx než 30 xxx.
(4) V průběhu xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx vládu x xxxxxxxxx xxx xxxxxx xxxxx kybernetického nebezpečí x o xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx k xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx a xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Xxxx xxxxxxxx vydat xxxxxxxxxx xxxx opatření xxxxxx xxxxxx xxxxx §13 xxxxxx orgánům a xxxxxx uvedeným x §3 písm. a) x b).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx, xxx ohrožení bezpečnosti xxxxxxxxx v informačních xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1)lze xxxxxxxx xxxxxxxx Xxxxx xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx systémech nebo xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx stavu4). Rozhodnutí x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v rozporu x xxxxxxxxx opatřeními xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, xx xxxxxx xxx xxxxxxxx, xxxxx ředitel Xxxxx xxxxxxxxxx x jeho xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
§22
(1) Xxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx Úřad, xxxxxxxxx-xx xxxxx jinak.
(2) Xxxx
x) stanoví bezpečnostní xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxxx činnost Národního xxxxxx kybernetické xxxxxxxxxxx,
x) xxxx evidence podle xxxxxx xxxxxx,
x) ukládá xxxxxx xx xxxxxxx xxxxxxx xxxxx xxxxxx xxxxxx,
x) působí xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx s xxxxxx x xxxxxxx, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx a vývojovými xxxxxxxxxx x x xxxxxxxxx pracovišti typu XXXX,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx,
x) sjednává x xxxxxxx xxxxxxx x xxxxxxxxxxx spolupráci,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti,
l) xxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxxxx národního XXXX,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx Ministerstvu xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxx xxxxx,
x) xxxxxx xxxxx krizového zákona xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx systémy x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx x xxxxx uvedené x xxxxxxx x), x
x) plní xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx zákonem.
HLAVA V
KONTROLA, XXXXXXXX XXXXXXXX X XXXXXXX XXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx uvedené x §3 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx předpisy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxx kontroluje, xxx
x) xxxxxx x osoby xxxxxxx v §3 xxxx. a) x x) plní xxxxxxxxxx xxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 xx xxxxx kybernetického nebezpečí,
b) xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx povinnosti xxxxxxxxx x §4 xxxx. 2, §8 xxxx. 3 x §16 odst. 2 xxxx. x) a xxxxxxxxxx xxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, uloží kontrolovanému xxxxxx xxxx xxxxx, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx významný xxxxxxxxxx xxxxxx pro xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, který jej xxxx významně xxxxxxxx xxxx xxxxxx, xxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo jeho xxxxx do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx odstraněn.
Xxxxxxx delikty
§25
(1) Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx uvedené x §3 xxxx. x) nebo b) xx xxxxxxx xxxxxxxxx xxxxxxx tím, xx
x) xxxxxxx za stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx nebo v xxxxxxxx xxxxxx xxxxxx xxxxx §13, nebo
b) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx xxxxxxx x §3 xxxx. x) xx x) se xxxxxxx xxxxxxxxx xxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
c) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x rozhodnutí xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14,
d) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 odst. 2 písm. b) xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xx správní xxxxxx se uloží xxxxxx do
a) 100&xxxx;000 Xx, xxx-xx x xxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx b) xxxxx xxxxxxxx 2 xxxx. x) xx x) nebo x),
x) 10&xxxx;000 Kč, xxx-xx x xxxxxxx xxxxxx xxxxx xxxxxxxx 2 xxxx. x).
§26
(1) Fyzická osoba xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxx pokuta xx 50&xxxx;000 Xx.
§27
(1) Právnická xxxxx xx xxxxxxx xxxxxx xxxxxxxxxx, jestliže xxxxxxx, xx xxxxxxxxxx xxxxxxx xxxxx, které xxxx xxxxx xxxxxxxxx, xxx xxxxxxxx xxxxxx povinnosti xxxxxxxxx.
(2) Odpovědnost právnické xxxxx za správní xxxxxx zaniká, xxxxxxxx Xxxx o xxx xxxxxxxxx řízení xx 1 xxxx xxx xxx, xxx xx x xxx xxxxxxxx, xxxxxxxxxx xxxx do 3 xxx xxx xxx, xxx xxx xxxxxxx xxxxxx xxxxxxx.
(3) Xxx xxxxxx výměry xxxxxx právnické osobě xx xxxxxxxxx k xxxxxxxxxx xxxxxxxxx deliktu, xxxxxxx xx xxxxxxx xxxx spáchání x xxxx xxxxxxxxx a x xxxxxxxxxx, xx xxxxx xxx spáchán.
(4) Xxxxxxx delikty podle xxxxxx xxxxxx xxxxxxxxxx Xxxx.
(5) Na odpovědnost xx jednání, x xxxxx xxxxx xxx xxxxxxxxx xxxxxxx osoby xxxx x xxxxx xxxxxxxxxxx x xxx, xx vztahují xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxx.
(6) Xxxxxx xxxxxx Xxxx. Xxxxxx x xxxxx xx xxxxxxx xxxxxxxx xxxxxxxx.
(7) Xxxxxx je xxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxx xxxx rozhodnutí x jejím xxxxxxx.
HLAVA VI
ZÁVĚREČNÁ XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx xxxxxxx vyhláškou
a) xxxxx a xxxxxxxxx xxxxxxxxxxxx dokumentace, obsah xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 písm. x) až x),
x) xxxx a kategorie xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §8 xxxx. 4,
c) xxxxxxxxxxx oznámení x xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx xxxxx §13 xxxx. 4 a
d) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu xxxxx §16 xxxx. 6.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
§30
Orgány x xxxxx xxxxxxx v §3 xxxx. c) a x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx systému xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační infrastrukturou.
§31
Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje podle §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx informačního xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx stanovenou x §8 odst. 1 x 3 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx do xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx přede dnem xxxxxx účinnosti xxxxxx xxxxxx vykonával činnost, xxxxxx podle tohoto xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx však xx 2 let xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§33
Společná xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, x xx x rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx xxxx xxxxx kritické infrastruktury xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx se xxxxx xxxxx xxxxxxxx xxxxx x rozsahu §12 x 16; xxxxxxxxxx §4 se na xxxxx xxxxxx xxxxxxx xxxxxxxxx. To xxxxxxx, xxxxx xx xxxxx xxxxxx kritickou informační xxxxxxxxxxxxxxx.
XXXX XXXXX
Xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx
§34
Xxxxx č. 412/2005 Sb., x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, xx xxxxx xxxxxx č. 119/2007 Sb., xxxxxx x. 177/2007 Xx., xxxxxx č. 296/2007 Xx., zákona x. 32/2008 Sb., xxxxxx x. 124/2008 Xx., xxxxxx x. 126/2008 Xx., xxxxxx č. 250/2008 Sb., xxxxxx x. 41/2009 Xx., xxxxxx x. 227/2009 Xx., zákona x. 281/2009 Xx., zákona x. 255/2011 Xx., xxxxxx č. 420/2011 Xx., zákona x. 458/2011 Xx., zákona x. 167/2012 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx takto:
1. X §145 se xx xxxxx xxxxxxxx 5 xxxxx nahrazuje xxxxxx x doplňuje xx xxxxxxx x), které xxx:
"x) na xxxxxxxx xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx.".
2. X §146 xxxx. 1 xx xx xxxxx "bezpečnostního xxxxxx" xxxxxxxx slova "xxxx x xxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxx podle xxxxxx x kybernetické xxxxxxxxxxx".
3. V §146 xxxx. 2 xx xx xxxxx "podle xxxxxx xxxxxx" vkládají xxxxx "nebo podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx".
ČÁST XXXXX
Xxxxx zákona x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., o elektronických xxxxxxxxxxxx a x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona x. 290/2005 Xx., xxxxxx x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., xxxxxx x. 235/2006 Sb., zákona x. 310/2006 Xx., xxxxxx č. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx x. 124/2008 Xx., zákona č. 177/2008 Xx., zákona x. 189/2008 Sb., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., zákona x. 153/2010 Xx., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 457/2011 Sb., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx odstavec 4, xxxxx xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xx povinen xx xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x xxxxxxxxx xx základě xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx xxx xxxxxxx xx xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx to xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx ode dne xxxxxxxx žádosti xxxx x případě probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "xxxx" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" x xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. a) xx xxxxx "xxxx" nahrazuje xxxxxx a na xxxxx xxxxx xxxxxxx x) se doplňují xxxxx "xxxx odstavce 14 xxxx. xx)".
XXXX XXXXXX
Xxxxx xxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxx
§36
X §11 xxxx. 4 zákona č. 106/1999 Sb., o xxxxxxxxx xxxxxxxx x xxxxxxxxxx, xx znění xxxxxx x. 61/2006 Sb., xx xx xxxxx xxxxxxx x) xxxxx xxxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx x), které xxx:
"x) xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx, ze kterých xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxx poskytnutí by xxxxxxxx účinnost xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. k) xxxxxx č. 231/2001 Sb., x provozování xxxxxxxxxxxx x televizního xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx znění zákona x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST ŠESTÁ
ÚČINNOST
§38
Tento xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 181/2014 Sb. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Sb., x informačních systémech xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x nich x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Sb., xxxxxx se xxxx xxxxx x. 181/2014 Xx., o xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 104/2017 Xx., x xxxxxxx xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Sb., x xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx kontrolních xxxxxx Xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., xxxxxx se xxxx některé xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx údajů
s xxxxxxxxx xx 24.4.2019
12/2020 Xx., o xxxxx xx digitální xxxxxx x o xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Sb., xxxxxx xx mění xxxxxxx zákony v xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx souvisejících xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x elektronických xxxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
2) §2 xxxxxx x. 240/2000 Xx., x xxxxxxxx řízení x x změně xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx ústavního xxxxxx x. 300/2000 Xx.
5) Zákon č. 269/1994 Sb., x Xxxxxxxxx trestů, xx xxxxx pozdějších xxxxxxxx.