Právní předpis byl sestaven k datu 01.02.2022.
Zobrazené znění právního předpisu je účinné od 01.02.2022 do 05.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
o kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx xxxxxxxxx:
XXXX PRVNÍ
KYBERNETICKÁ XXXXXXXXXX
XXXXX X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx a působnost x xxxxxxxxx orgánů xxxxxxx xxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx6) a xxxxxxxx xxxxxxxxxxx bezpečnosti xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxxxx systémů.
(3) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx xxxxx
§2
X tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a výměnu xxxxxxxxx, tvořené xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) bezpečností xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a dat,
d) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx xxxx, xxxxx není kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx a x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx může omezit xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx systému,
f) xxxxxxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba, xxxxx xxxxxx účel xxxxxxxxxxxxx systému x xxxxxxxx xxxx provozování,
g) xxxxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému orgán xxxx osoba xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx přímé xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) základní xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických komunikací7) xxxx informačních xxxxxxxxx x xxxxx narušení xx mohlo xxx xxxxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx finančních xxxx,
5. zdravotnictví,
6. vodní xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) informačním xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxx je xxxxxxx poskytování xxxxxxxx xxxxxx,
x) provozovatelem xxxxxxxx xxxxxx xxxxx nebo xxxxx, xxxxx poskytuje xxxxxxxx xxxxxx x xxxxx je xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") xxxxx §22a; xxx xxxxx plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx předpisu Evropské xxxx8) se za xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx xxxxxx x xxxxx uvedené x §3 písm. x) x d),
l) xxxxxxxxx službou xxxxxx xxxxxxxxxx společnosti podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informační společnosti9), xxxxx spočívá v xxxxxxxxxxx
1. on-line xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx v xxxxxx na xxxxx xxxxxxxxxxxxx stránkách, a xx na xxxxxxx xxxxxx uživatele xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, který xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, které je xxxxx sdílet, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx služby elektronických xxxxxxxxxx x subjekt xxxxxxxxxxx síť elektronických xxxxxxxxxx1), xxxxx není xxxxxxx nebo osobou xxxxx xxxxxxx x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou správcem nebo xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx písmene x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury,
e) xxxxxxx&xxxx;x xxxxxxxxxxxx významného informačního xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, pokud xxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx písmene x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx správcem xxxx xxxxxxxxxxxxxx podle xxxxxxx f), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, který poskytuje xxxx xxxxxx x Xxxxx republice, xxxx xxxxx x Evropské xxxx x xxxxxxxxx xx svého xxxxxxxx x xxxxx členském xxxxx Xxxxxxxx unie (xxxx xxx "jiný xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, která xx usazená v Xxxxx xxxxxxxxx a xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby na xxxxxxx plné xxxx xxxxxxxx jej zastupovat xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx sídlo xxxx Xxxxxxxxx xxxx x ustavil xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx za xx, xx xx xxxxxx x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X xxxxxxx, že xx poskytovatel xxxxxxxxx xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx xx xxxxxxxxxx xxxxxxxx, xxx jím xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx xxxxxxxxx x jiném xxxxxxxx xxxxx, Úřad při xxxxxx xxxxxx správy xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
HLAVA II
SYSTÉM XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx xx xxxxxxxxx bezpečnosti informací x xxxxxxxxxxxx systémech x xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx pro xxxxxxxxx kybernetické bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx x xxxx xxxxxxxxxxxx dokumentaci.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx své xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx x soulad x mezinárodními xxxxxxxx.
(4) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich xxxxxxxxxx xxxx xxxxxxxxxxx systém x tyto požadavky xxxxxxxx xx xxxxxxx, xxxxxx s xxxxxxxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx v xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx považovat xx nezákonné omezení xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx povinny xxxx xxxxxxxxx smlouvy x poskytovatelem služeb xxxxx xxxxxxxxxx zařadit xxxxxxxxx cloud computing xx bezpečnostní xxxxxx x xxxxxxx xx xxxxxx dotčeného informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxx prováděcího právního xxxxxxxx x zajistit, xx xxxxx dodržována xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx x xx budou xxx xx xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx odkladu x xxxxxxxxx informace x xxxx, xxxxx xxx xx xxxxxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxxxx xxxxxx možnosti xxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxx x xxxxxxx xxxx.
(6) Xxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxx veřejné xxxx xx xx smlouvě xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a realizaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx.
(7) Xxxxxxxxxx požadavků xxxxxxxxxxxxx x xxxxxxxxxxxx politiky, xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x dalších xxxxxxxx sjednaných ve xxxxxxx podle xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx považovat xx nezákonné omezení xxxxxxxxxxx soutěže xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4x
(1) Orgány a xxxxx, xxxxx xx xxxxx xxxxxxx informačních xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této skutečnosti x x xxx, xx se xxxxx xxxxxxxxxxxx xxxx orgánem xxxx xxxxxx xxxxx §3 xxxx. c), x) xxxx x).
(2) Xxxxxx x xxxxx, xxxxx se xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, jsou xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx elektronických komunikací, xx xxxxx xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, x této xxxxxxxxxxx x o xxx, že se xxxxx subjekt xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Orgány x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto informačního xxxxxxx xxxxxxxx služby xxxxxxxxxx a prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, xx se xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x účinností xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) xxxxxxxxx opatření.
(2) Xxxxxxxxxxxxx opatřeními jsou
a) xxxxxx řízení bezpečnosti xxxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) bezpečnost xxxxxxxx zdrojů,
h) řízení xxxxxxx x komunikací,
i) xxxxxx xxxxxxxx xxxx,
x) xxxxxxxx, xxxxx x xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) xxxxxxxx a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx xxx xxxxxxxxx xxxxxxxx uživatelů,
d) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx uživatelů x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj pro xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxxx xxxxxxxxxx,
x) kryptografické xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx f),
d) významné xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx cloud computingu xxxxxx xxxxxxx xxxx.
§6a
(1) Správce informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx orgán nebo xxxxx, xxxxx to xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx informačního systému xxxxx na vyžádání xxxxxxx xxxxxx systému xxx xxxxxxxxxx odkladu x v xxxxxxxxxx xxxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxx právního xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento systém xxxxxx provozovat, xxxxx xxxxxxx xxxxxx xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxx tohoto xxxxxxx x xxxxx jsou xxxxxxxx pro případné xxxxx provozování tohoto xxxxxxxxxxxx systému xxxx xxxx xxxx xxxxxxx x xxxxxxxx zlikviduje xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx likvidace xxx, xxxxxxxxxx údajů, xxxxxxxxx x jejich xxxxx xxxxxxx prováděcí xxxxxx xxxxxxx.
(4) Provozovatel informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx xxxxxx účelně xxxxxxxxxxxx xxxxxxx za xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx uhradí xxxxxxx xxxxxxxx systému.
Xxxxxxxxxxxx xxxxxxxxxxxx událost x xxxxxxxxxxxx bezpečnostní xxxxxxxx
§7
(1) Xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx může xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx systémech xxxx xxxxxxxx bezpečnosti xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx je xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx detekovat xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačním xxxxxxx xxxxxxxx služby nebo xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx f) jsou xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx v xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx nebo xxxxxxxxx informačním xxxxxxx, x xx xxxxxxxxxxx xx xxxxxx xxxxxxx; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx xxxxx použitelného xxxxxxxx Evropské xxxx xxxxxxxxxxxx xxxxxxx osobních xxxxx11). V xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxx Xxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx bez xxxxxxxxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x významným xxxxxxx xx poskytování xxxx xxxxxx, pokud má xxxxxxx x informacím xxxxxxxxx pro posouzení xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) až g) xxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Povinnost xxxxx odstavce 1 xx xxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx i xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému o xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány a xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxxxxxxx x xxxxxx hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx kybernetický bezpečnostní xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx služby, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Xxxx vede xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), xxxxx xxxxxxxx
x) hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx evidence xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) až x) x x).
(3) Xxxx xxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx z xxxxxxxx xxxxxxxxx provozovateli xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx zařazení x xxxxxx xxxxx x Xxxxx, kteří xx xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x po xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx opatření xxxxxxxx podle xxxxxx xxxxxx, xxxx informace, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx xxxxxxx xx xxxx xxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními se xxxxxx xxxxx, xxxxx xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx komunikací1) xxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Opatřeními xxxx
x) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) xxxxxxxx opatření.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) x x) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx základě xxxxxxx xxxxx §21 xxxx. 6 a
b) xxxxxx x osoby xxxxxxx x §3 písm. x) xx f).
(4) Xxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxx x xxxxx uvedené x §3 xxxx. x) až x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx nebo x xxxxxxx provozovatele národního XXXX xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x xxxxxx uvedeným x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 xxxx. 4.
(3) Xxxx xx x důvodu xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, ochrany xxxxxx x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx oprávněn xx xxxxxxxxxx x xxxxxxx xxxx xxxxxx uvedenými x §3 písm. x), x), x), x) xxxx x), xxxxx xxxx dotčeny xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxxxxxx o xxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx uložit, xxx xxx učinil xxx.
Reaktivní x xxxxxxxx xxxxxxxx
§13
(1) Úřad vydá xxxxxxxxxx, xx kterém xxxxx xxxxxxx xxxxxxxxx xxxxxxxx k řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx k zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je prvním xxxxxx ve xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx xxxxxx, xxxxxx xx xx xxx, xx se xxxxxx xx xxxxxx xxxxx Úřadu a xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx vydat x x xxxxxx na xxxxx xxxxx správního xxxx.
(2) Xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx účinek.
(3) Má-li xx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx xxxxxxxx xxxxxx xxxxxx.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx bez zbytečného xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad za účelem xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx x sítí elektronických xxxxxxxxxx1) x na xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx opatření xxxxxx povahy, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. c) xx x) xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx okamžikem xxxx xxxxxxxx xx úřední xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx opatření xxxxxx xxxxxx Úřad xxxxxx xxxxxxxx orgány a xxxxx xxxxxxx v §3, jejichž kontaktní xxxxx jsou vedeny x xxxxxxxx xxxxx §16 xxxx. 4.
(2) Xxxxxxxxxx x opatření xxxxxx povahy vydanému xxxxx §13 xxxx 14 lze xxxxxxxx xx lhůtě 30 xxx ode dne xxxx xxxxxxxx xx xxxxxx desce Xxxxx. Xxxx může na xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx obecné xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu xx návrh správce xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx provozovatele xx xxxxxxx povinnosti xxxxxx xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, rozhodnutím xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, pokud nedojde x xxxxxxx xxxxxxxxxxxx xxx, provozních údajů x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx xxxx, provozní xxxxx a xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním úkonem x řízení, xx xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx a rozklad xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx nákladů vynaložených xxxxxxxxxxxxxx informačního systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x xxxxxx xxxxxxx předpisem x. 104/2017 Sb. s xxxxxxxxx xx 1.7.2017
§16
Kontaktní xxxxx
(1) Xxxxxxxxxxx xxxxx xxxx
x) u xxxxxxxxx xxxxx obchodní xxxxx xxxx xxxxx, xxxxxx sídla, identifikační xxxxx xxxxx nebo xxxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx xxxxx x identifikační číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, pokud xx xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x údaje x fyzické xxxxx, xxxxx xx xx xxxxx xxxx xxxxx xxxxxxx x §3 xxxxxxxxx jednat xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x to xxxxx, xxxxxxxx, telefonní xxxxx x xxxxxx xxxxxxxxxxxx pošty.
(2) Kontaktní xxxxx a jejich xxxxx oznamují
a) xxxxxx x xxxxx xxxxxxx x §3 písm. x), x) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x osoby xxxxxxx x §3 xxxx. x) až x) Xxxxx.
(3) Xxxxxx a xxxxx uvedené v §3 xxxx. x) xx g) xxxxxxxx xxxxx xxxxx xxxx xxxxx xxxxx odstavce 1, xxxxx nejsou xxxxxxxxxxxx údaji vedenými x xxxxxxxxxx registrech, x xx neprodleně.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx uvedené x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx kontaktní xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT podle xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn xx xxx xxxxx xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx uvedených x §3 xxxx. h).
(7) Xxxx xxxxxxxx kontaktních xxxxx a xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx XXXX
(1) Národní XXXX zajišťuje x xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx informací xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x), x) x x) x tyto xxxxx eviduje x xxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x osob uvedených x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx x xxxx xxxxxxxxx x §3 xxxx. b) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) a x) metodickou podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx kontaktní xxxxx xxx xxxxxx x xxxxx uvedené x §3 xxxx. x), x) x x),
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx nebo digitální xxxxxx x tomto xxxxxxxx státě x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity umožňují, xxxxxxxxxx xx x xxxxxxxxx orgánům nebo xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxxxxxxx xxxxxxx, pomoc a xxxxxxxxxx.
(3) Provozovatel národního XXXX xxxx xxxxxxxx xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx CERT xxx plnění xxxxxxxxxx xxxxxxxxx x odstavci 2 koordinuje xxxx xxxxxxx x Xxxxxx.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx při xxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx xxxx stát xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) se xxxxxx Úřad xxxxxxx xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Provozovatelem xxxxxxxxx XXXX xxxx být xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se xx xxxxxx xxxxxxx x xxxxxx xxxxxx, a xx xxxxxxx xx xxxx 5 xxx,
x) xx xxxxxxxxx xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxx x xxxxxxxx xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na sociální xxxxxxxxxxx a pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx nim,
g) xxxx xxxxxxxxxx osobou xxxxx xxxxxx xxxxxxxx předpisu x
x) xxxxxx založena xxxx xxxxxxx výlučně xx xxxxxx dosažení xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx prokazuje xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx prohlášení v xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) a x) a
b) potvrzení xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx a Xxxxx xxxxxx Xxxxx xxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, že xxxxxxx xxxxxxx xxxxxxxxx předpoklady. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), xx uchazeč xxxx x xxxxxxxx daní x orgánů Xxxxxxxx xxxxxx České republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx veřejné xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx účelem xxxxxxxxx xxxxxxxx uvedené x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx výpis x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) až c), x) x x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Xxxx xxxxxxx veřejnoprávní smlouvu (xxxx xxx "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxx §163 odst. 4 xxxxxxxxx řádu xx xxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx o xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva a xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx od xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x souvislosti s xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx podmínek xxx výkon xxxxxxxx xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx xxxxx xxxxxxx, xxxxxxx zveřejnění xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Vládní XXXX
Xxxxxx CERT xxxx součást Xxxxx
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx orgánů x xxxx xxxxxxxxx x §3 xxxx. x) až x),
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxxx bezpečnostních incidentech xx orgánů x xxxx xxxxxxxxx v §3 xxxx. c) xx g),
c) vyhodnocuje xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx služby, významných xxxxxxxxxxxx xxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx správy,
d) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxx xx xxxxxx a xxxx xxxxxxxxx x §3 a xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx a údaje xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a tyto xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) poskytuje podle §9 xxxx. 4 xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x jiným xxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti údaje x evidence incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, který xx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx služeb v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxx zájmy xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx xxxxxxxxxx, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) xxxx xxxx týmu XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx unie12) x
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a tím xx xxxxx dojít x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxxx ředitel Úřadu. Xxxxxxxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x celoplošném rozhlasovém x televizním vysílání. Xxxxxxxxxxxx celoplošného televizního xxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx informace x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Xxxxx xxxxxxxxxx; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) V průběhu xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Úřadu xxxxxxxxx xxxxx o xxxxxxxxx xxx řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxx hrozeb, které xxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx. Xx xxxxx kybernetického xxxxxxxxx a xx xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx odstavce 6 xx Xxxx xxxxxxxx xxxxx rozhodnutí xxxx opatření obecné xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 xxxx. x) x b).
(5) Stav xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx v případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v informačních xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Úřadu xxxxx xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx neprodleně požádá xxxxx o vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 xxxx xxxxxxxxxx nouzového stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx doby, na xxxxxx byl xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, nebo xxxxxxxxxx nouzového xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx se Xxxx xx xxxxxx x Xxxx xxxx xxxxxxxx xxxxxxx xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxx informací xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx způsobilosti. Xxxxxx x xxxxxx Xxxxx tvoří samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X čele Xxxxx xx xxxxxxx, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx bezpečnosti xxxxx, xxxxx xx xxx xxxxxxxx.
(3) Ředitel Xxxxx xx odpovědný xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Úřad
a) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx a x oblasti kryptografické xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx střediska xxxxxxxxxxx xxxxxxxxxxx, Národního xxxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Xxxxxxxxx xxxxxxxxx xxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx x Národního xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx součástí, x xxxx další xxxxx x souladu xx xxxxxxx xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Xxxxxxxxxx Xxxxxxxxxxxxxxxx xxxxxxx a x xxxxxxxxxxxxx xxxxx, jimiž xx Xxxxx republika xxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) vede xxxxxxxx xxxxx tohoto zákona x xxxxx xxxxxx x ochraně utajovaných xxxxxxxxx,
x) ukládá správní xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx tímto xxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx stavu xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx a xxxxxxx, xxxxx působí x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x veřejnoprávními xxxxxxxxxxx, xxxxxxxxxx x xxxxxxxxxx pracovišti a x ostatními pracovišti xxxx XXXX, a x xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx oblastech xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací,
i) xxxxxxxx x xxxxxxx smlouvy x xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a ve xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxxxxxx podporu x xxxxxxx kybernetické bezpečnosti x ve vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Xxxxxxxxxxxx vnitra xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti, xxxxx xxxxx o xxxxx xxxxxxx v xxxxxxx x),
x) ověřuje xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x xxxxx xxxx k xxxxxx xxxxxxxxxx x xxxx strategii xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx xxxxxxxxxx orgánem x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Evropské komisi x xxxxxxx pro xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxx,
x) xxxxxxxx působnost v xxxxxxx xxxxxxx xxxxxxxxxx xxxxxx Xxxxxxxxxx programu xxxxxxxxx navigace Galileo,
w) xxxxxx Věstník Úřadu, xxxxx zveřejňuje xx xxxxx internetových xxxxxxxxx,
x) xxxx další xxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní způsobilosti.
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby
(1) Xxxx rozhodnutím xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx kritéria, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x
x) xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. rozsah a xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. xxxxxxxxx xxxxxxxxx xxxxxxx uvedených x §2 xxxx. x).
Xxxxxxxx x odvětvová xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx zabezpečení xxxxxxxxxxxxx nebo xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx předpis.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx určit podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx xxxxxxxx služby, xxxxxxxxx xxxxx xxxxxx x v xxxxx xxxxxxxx xxxxx, provede xxxx xxxxxxxxxxx ve xxxx xxxxxxxxxx x xxxxxxxxxx orgánem dotčeného xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx rozklad xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx služby, xxx xxxx splněny xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22x
§22x zrušen xxxxxxx xxxxxxxxx č. 261/2021 Sb.
§22x
Xxxxxxxxxx xxxxxxxx údajů
(1) Xxxx x xxxxxxxxxxxx xxxxxxxxx CERT zpracovávají xxxxxx xxxxx, jsou-li xxxxxxxx pro xxxxx xxxxxx xxxxxxxxxx. Xxxx xxxxx Úřad x xxxxxxxxxxxx národního XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx xxxxxxxx xxx xxxxxx jejich xxxxx.
(2) Xxxx a xxxxxxxxxxxx národního XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx v xxxxxxx, že xxxxxxx xxxxx xxxxxx jejich xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx tomuto xxxxxxxxxx, x
x) xxxx x rámci xxxxxx xxx xxxxxxxxxx využít xxxxxx xxxxx x xxx xxxx xxxxx, xxx xxx xxxxx xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx xxxx xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx činnosti, xx xxxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679, xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx kybernetických xxxxxx xxxx xxxxx obdrží xxxxxx údaje, které xxxxxxxxxx pouze xx xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx dále xxxxxx
x) xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxx o xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx jejich xxxxxxxxxx,
x) xxxxxxxx xxxxxxx subjektu xxxxx k xxxxxxx xxxxxx, nebo
c) opravit xx doplnit xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx č. 111/2019 Xx. s xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, XXXXXXXX XXXXXXXX A XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx kontrolu x oblasti kybernetické xxxxxxxxxxx. Xxx výkonu xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto zákona, x dodržují prováděcí xxxxxx předpisy x xxxxxxx kybernetické bezpečnosti. Xx-xx xxxxxxx podezření, xx poskytovatel digitální xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u něj Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly se xxxxxxxxx přiměřeně podle xxxxxxxxxxx řádu.
(3) Kontrolu xxxxxxxxxx pověření zaměstnanci Xxxxx.
§24
Xxxxxxxx opatření
(1) Zjistí-li Xxxx při xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx xx xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx systém xxxxxxxx xxxxxxxxxx infrastruktury, komunikační xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx služby xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx zjištěné xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxx xxxx xxxxx xx xxxx, než xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Xxxxx
§24x
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx (dále xxx "kontrolní xxxxx").
(2) Xxxxxxxxx xxxxx se xxxxxx xxxxxxx xx 7 xxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, aby xxx zastoupen xxxxx xxxxxxxxxx xxxx ustavený xxxxx příslušnosti x xxxxxxxxx straně xxxx xxxxxxxxxxx hnutí, xx xxx xxxxxxxx kandidovali xx volbách; xxxxx xxxxx je xxxx xxxxx. Členem xxxxxxxxxxx xxxxxx může být xxxxx poslanec Poslanecké xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví xxxxx, xxxxxxxx se na xxxxxxx xxxxxxxxxxx orgánu x na xxxxx x povinnosti xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx orgánu xxxxx xxxxxxxxx v xxxxxxxxx xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) na vyžádání xxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§24x
(1) Má-li xxxxxxxxx xxxxx xx to, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx občanů nebo xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx plnění xxxxxxxxxx xxxxx tohoto xxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán zjistí xxx xxx xxxxxxxx, xx povinen xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§24x
Xxxxxxxxx zachovávat mlčenlivost xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Xxxxxxxxxxxx služby xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxx za xxxxx kybernetického nebezpečí xxxx za xxxxxxxxx xxxxx povinnost uloženou Xxxxxx v xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx nebo xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxx Úřadem v xxxxxxxxxx xxxx x xxxxxxxx obecné povahy xxxxx §13,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich změnu xxxxx §16 odst. 2 písm. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx vyplývající z xxxxxxxxxxxxxx xxxxxxxx při xxxxxx xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx xxxxxxxxx do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx provozovatele xxxxxxx xxxxx §4a xxxx. 1,
x) neinformuje xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2,
x) xxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
j) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. x), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou nápravným xxxxxxxxx xxxxx §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 odst. 4 nezohlední požadavky xxxxxxxxxxx z bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx x §4 xxxx. 4,
x) jako orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní úrovně, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a odst. 2,
x) nepředá xxxx, xxxxxxxx údaje a xxxxxxxxx podle §6a xxxx. 2,
f) xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled xxx xxxxxxxx zničení dat, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx povinnost uloženou Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxxx §15a xxxx. 1,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Úřadu xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(5) Xxxxxxx významného xxxxxxxxxxxx xxxxxxx xx dopustí xxxxxxxxx xxx, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx opatření anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx veřejné xxxx v xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx úrovně, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx pravidel xxx poskytování služeb xxxxx computingu xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx opatření podle §13 odst. 4,
i) xxxxxxxx kontaktní xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx nevede xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 nezohlední xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx smlouvu x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx veřejné moci x xxxxxxx s §4 xxxx. 5 xxxxxxxx xxxxxxxxx cloud xxxxxxxxx do xxxxxxxxxxxx xxxxxx, nezajistí dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx smlouvu x xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
x) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 2,
x) nepředá xxxx, provozní xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) neumožní xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 odst. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
l) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(7) Správce xxxxxxxxxxxx systému základní xxxxxx se dopustí xxxxxxxxx xxx, xx
x) x xxxxxxx s §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx s xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx s §4 xxxx. 4,
c) xxxx orgán xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), nebo
j) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx výběru dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 odst. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx computing do xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx bezpečnostních pravidel xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx v xxxxxxx x §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) bez xxxxxxxxxx odkladu xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření podle §13 odst. 4,
x) xxxxxxxx kontaktní údaje xxxx jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxx xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 nezařadí xxxxxxxxx cloud xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx uzavře xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby xxxxx §4a odst. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx kontinuitu poskytování xxxxxxxx služby xxxxx §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 odst. 3,
x) neoznámí kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx podle §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx zástupce xxxxx §3a xxxx. 1,
x) x rozporu x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření,
c) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 odst. 2 x 3,
x) xxxxxxx povinnost informovat xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx nebo jejich xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x), odstavce 4 xxxx. x), xxxxxxxx 5 xxxx. x), odstavce 6 xxxx. x), xxxxxxxx 7 xxxx. a), xxxxxxxx 8 písm. x) xxxx odstavce 10 písm. x),
x) 1 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx odstavce 1 písm. x), x) nebo x), xxxxxxxx 2 písm. x) až x) xxxx písm. x), xxxxxxxx 3 písm. x) až j) xxxx xxxx. l), xxxxxxxx 4 xxxx. x) až n) xxxx xxxx. x), xxxxxxxx 5 xxxx. x) xx x) xxxx písm. x), xxxxxxxx 6 xxxx. x) xx x) xxxx xxxx. n), xxxxxxxx 7 xxxx. x) až x) xxxx xxxx. x), xxxxxxxx 8 xxxx. x) xx h) xxxx xxxx. x), xxxxxxxx 9 xxxx. x) xx d) xxxx xxxx. x) xxxx odstavce 10 xxxx. a), x), x) xxxx x),
x) 10 000 Xx, xxx-xx o přestupek xxxxx xxxxxxxx 1 xxxx. c), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. x), xxxxxxxx 4 xxxx. x), odstavce 5 xxxx. i), xxxxxxxx 6 xxxx. x), odstavce 7 xxxx. x), odstavce 8 xxxx. i), xxxxxxxx 9 písm. x) nebo xxxxxxxx 10 písm. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx poruší xxxxxxxxx xxxxxxxx x §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Kč.
§27
Společné xxxxxxxxxx x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxxxx a xxxxxx vybírá Xxxx.
XXXXX VI
ZÁVĚREČNÁ USTANOVENÍ
§28
Zmocňovací xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. d).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x strukturu xxxxxxxxxxxx xxxxxxxxxxx, obsah xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) xx x) x obsah a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu podle §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 odst. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx podle §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx pro určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx významnosti xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx a xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x) xxxxxx kontaktní xxxxx xxxxx §16 nejpozději xx 30 dnů xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x)
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxxxxxxx xxxxxxx infomačním xxxxxxxx xxxxxxxx služby,
b) xxxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 a 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx.
§31
Xxxxxx x osoby xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 dnů xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx významného informačního xxxxxxx xxxxxx informačních xxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx v §8 odst. 1 x 4 nejpozději xx 1 xxxx xxx dne xxxxxxxx xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Činnost národního XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx dnem xxxxxx xxxxxxxxx tohoto xxxxxx xxxxxxxxx xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx xxxx xx 2 let xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx na takové xxxxxxxxxx xxxx komunikační xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx xxxxxxxx xxx určení xxxxxxxx xxxxxxxxxx infrastruktury, x xx v xxxxxxx §12 x 16; xxxxxxxxxx §4 se xx xxxx systémy xxxxxxx přiměřeně x Xxxx xx jako xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. x) xxxxxxxxxx.
(2) Xx informační xxxxxx Xxxxxxx České xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxx §12 a 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx xxxxx systém xxxxxxxxx informační xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx pouze xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx xxxx malým xxxxxxxx16).
(4) Xxxxx xxxxx xx nevztahuje na xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxx x xxxxx xxxxxxxx xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x xxxxxxxxxxxxxx komunikacích
§35
Zákon č. 127/2005 Sb., x elektronických xxxxxxxxxxxx x x xxxxx některých xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx komunikacích), ve xxxxx xxxxxx x. 290/2005 Xx., xxxxxx x. 361/2005 Sb., xxxxxx x. 186/2006 Xx., xxxxxx x. 235/2006 Sb., zákona x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx č. 177/2008 Sb., xxxxxx x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Sb., xxxxxx x. 341/2011 Sb., xxxxxx x. 375/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx č. 458/2011 Xx., zákona x. 468/2011 Xx., zákona x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., xxxxxx x. 142/2012 Xx., zákona x. 167/2012 Sb., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Sb. a xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx doplňuje xxxxxxxx 4, který xxxxxx xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx povinen xx xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx poskytnout xx provozní x xxxxxxxxxxx xxxxx, které xx x dispozici xx xxxxxxx xxxxxx xxxxxx, pokud xx xxxxxx účastník xxx xxxxxxx xx jeho xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx uložit. Xxxxx podnikatel xxxxx, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx ode xxx xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x kybernetické bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. V §118 xx xx konci xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, nebo xx xxxxxxxx xxxxxxxx.".
4. X §118 xxxx. 22 xxxx. x) xx xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 písm. ad)".
XXXX PÁTÁ
Změna zákona x xxxxxxxxxxx rozhlasového x xxxxxxxxxxx xxxxxxxx
§37
X §32 odst. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx a televizního xxxxxxxx x x xxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 274/2003 Xx., xx xx slova "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx kybernetického xxxxxxxxx,".
XXXX ŠESTÁ
ÚČINNOST
§38
Tento xxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2015.
Hamáček x. x.
Xxxxx x. x.
Xxxxxxx x. r.
Xx. IV
Přechodné xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona x. 181/2014 Sb., xx xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 zákona x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. nejpozději xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx tohoto zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Xx. xxxxxxxxxx do 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx. V xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx provozovatel xxxxx xx úhradu xxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx systému.
Čl. IV xxxxxx xxxxxxx xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
Xx. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány x xxxxx xxxxxxx x §3 xxxx. x) xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) oznámí Úřadu xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, kontaktní xxxxx xxxxx §16 odst. 1 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx ke xxx xxxxxx účinnosti xxxxxx zákona, x
x) xxxxxx xxxxxxxxxx xx 1 xxxx ode xxx, xxx byly xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx xxxxxxxxxx xx 30 xxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona xxxxxxxxx xxxxx xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném xx dni xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) začne xxxxxxxxxx xx 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx.
4. Xxxxxx x osoby uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx, x xxxxxxx, xx podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx podle xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x jeho xxxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxx xx xxxxxxx s xxxxxx požadavky do 1 roku xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx podle xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost ke xxx xxxxxx xxxxxxxxx xxxxxx zákona veškeré xxxxxxx a xxxxx xxxxxxxx se xxxxxxxxxxxxx xxxxxx a o xxxxxxx xxxxxx x Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx protokol.
6. Xxxxx xxxx a xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx x Národního bezpečnostního xxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xx 6 xxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx a xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx úřadu, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, která xxxx xxxxxx účinnosti xxxxxx xxxxxx přechází na Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxx Národním xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx nabytí xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, pokud xxx xxxxx xxxxxxx využíván x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx bezpečnostního xxxxx xxxxx xxxxxx x. 181/2014 Sb., ve xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Národní xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxx za xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx ke xxx nabytí xxxxxxxxx xxxxxx xxxxxx přechází xx Národní xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx č. 181/2014 Xx. nabyl xxxxxxxxx dnem 1.1.2015.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx právním předpisem x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx některých xxxxxxx zákonů, ve xxxxx pozdějších předpisů, xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx xxxxxx
x xxxxxxxxx xx 1.7.2017
183/2017 Sb., xxxxxx xx mění xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx a xxxxxx o xxxx x xxxxxx o xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx x. 104/2017 Xx., x některé xxxxx xxxxxx
x účinností xx 1.8.2017
35/2018 Xx., x xxxxx některých xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx se xxxx některé zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx od 24.4.2019
12/2020 Xx., o právu xx digitální xxxxxx x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx se xxxx xxxxxxx xxxxxx v xxxxxxxxxxx x další xxxxxxxxxxxxx postupů xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Sb., xxxxxx se xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x x xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o změně xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Xx., x krizovém řízení x x změně xxxxxxxxx xxxxxx (krizový xxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x kritériích xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Xxxxxxx zákon č. 110/1998 Sb., x xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx trestů, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx úrovně xxxxxxxxxxx xxxx a xxxxxxxxxxxx xxxxxxx v Unii.
7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxx o některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx údajů x x zrušení směrnice 95/46/XX (xxxxxx nařízení x ochraně xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148.
14) Například xx. 5 odst. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím řádu Xxxxxxxxxx sněmovny, ve xxxxx pozdějších předpisů.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. xxxxxx 2003 o definici xxxxxxxxxxxx a xxxxxx x xxxxxxxxx xxxxxxx.