Právní předpis byl sestaven k datu 06.08.2022.
Zobrazené znění právního předpisu je účinné od 06.08.2022.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a
Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se usnesl xx tomto xxxxxx Xxxxx republiky:
ČÁST XXXXX
XXXXXXXXXXXX BEZPEČNOST
HLAVA X
XXXXXXXX USTANOVENÍ
§1
Předmět xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx a xxxxxxxxxx xxxx a působnost x pravomoci orgánů xxxxxxx moci v xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxx xxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx6), xxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxx Evropské xxxx17) x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informačních xxxxxxx.
(3) Xxxxx zákon xx nevztahuje xx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Vymezení xxxxx
§2
X xxxxx xxxxxx xx rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxx a výměnu xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxxxx x xxxxxx elektronických xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx nebo xxxxxx xxxxx kritické xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx zajištění důvěrnosti, xxxxxxxxx x dostupnosti xxxxxxxxx x dat,
d) xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx systém spravovaný xxxxxxx xxxxxxx xxxx, xxxxx xxxx kritickou xxxxxxxxxx infrastrukturou xxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx výrazně xxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci,
e) xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx komunikačního xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx xxxx xxxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxxxxxxxx přímé zahraniční xxxxxxxxx xx veřejných xxxxxxxxxxxxx sítí nebo xxxxxxxxxxx xxxxx xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx poskytování xx závislé xx xxxxxx elektronických xxxxxxxxxx7) xxxx xxxxxxxxxxxx systémech x jejíž xxxxxxxx xx xxxxx mít xxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx činností x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx průmysl,
j) xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx poskytování xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx základní xxxxxx xxxxx xxxx xxxxx, která poskytuje xxxxxxxx službu x xxxxx xx určena Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") xxxxx §22a; xxx účely xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) xx za xxxxxxxxxxxxx základní služby xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) a x),
x) xxxxxxxxx xxxxxxx služba xxxxxxxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx9), xxxxx xxxxxxx x xxxxxxxxxxx
1. xx-xxxx xxxxxxx, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx smlouvu xxxx xxxxxxx x xxxxxxxxxx služeb, x xx prostřednictvím xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx prostřednictvím internetové xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx službu xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, x xx xx xxxxxxx xxxxxx uživatele na xxxxxxxxx xxxx v xxxxxx klíčového slova, xxxxxxxx nebo jiného xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx související x xxxxxxxxxxx xxxxxxx, nebo
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx a xxxxxxxxxxxxxxxxx xxxxxxxx nebo xxxxxxxxxx xxxxxxx, které xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx orgán xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
§3
Xxxxxx x xxxxxxx, xxxxxx xx ukládají xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a subjekt xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), xxxxx není xxxxxxx xxxx xxxxxx xxxxx xxxxxxx b),
b) xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního systému xxxxx xxxxxxx x),
x) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx služby, xxxxx xxxxxx xxxxxxxx nebo xxxxxxxxxxxxxx podle xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxx xxxxxxx f), x
x) xxxxxxxxxxxx digitální služby.
§3x
Xxxxxxxx poskytovatele xxxxxxxxxxx xxxxxx
(1) Xxxxxxxxxxxx digitální xxxxxx, xxxxx xxxxxxxxx xxxx službu x Xxxxx xxxxxxxxx, xxxx xxxxx v Evropské xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Evropské xxxx (xxxx xxx "jiný xxxxxxx stát"), xx xxxxxxx xxxxxxx si xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx, xxxxx xx xxxxxxx x Xxxxx republice a xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx plné moci xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx xxxxxx xxxxxx.
(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x ustavil xx xxxxx zástupce x Xxxxx xxxxxxxxx, xx xx za to, xx xx xxxxxx x Xxxxx republice x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X případě, že xx poskytovatel digitální xxxxxx usazen x Xxxxx republice nebo xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx elektronických xxxxxxxxxx x xxxxxxxxxx xxxxxxx xx nacházejí x jiném xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x příslušným xxxxxxx dotčeného xxxxxxxxx xxxxx.
§3x vložen xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx xxxxxxxx
§4
(1) Xxxxxxxxxxxxx opatřením xx xxxxxx souhrn xxxxx, xxxxxxx cílem xx xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) až x) xxxx povinny xxxxxx x provádět xxxxxxxxxxxx xxxxxxxx x xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx xxxxxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx xxxxxx x provádět vhodná x xxxxxxxxx bezpečnostní xxxxxxxx xxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx, které xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx opatření xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, řízení kontinuity xxxxxxxx, monitorování, xxxxx, xxxxxxxxx a soulad x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx a osoby xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxxxxx požadavky vyplývající x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxx jejich informační xxxx komunikační systém x xxxx xxxxxxxxx xxxxxxxx xx xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x bezpečnostních xxxxxxxx podle xxxx xxxxx x xxxx xxxxxxxx pro xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx xxxxxxx xxxx xxxx xxxxxxx xxxx uzavřením xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně x ohledem xx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx x zajistit, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx Úřadem x xx xxxxx xxx xx xxxxxxx xxx žádosti xxx xxxxxxxxxx xxxxxxx k xxxxxxxxx informace a xxxx, xxxxx xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx kontroly xxxxxxxxxxxx informací a xxx x reálném xxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxx xxxxxxx xxxx xx ve xxxxxxx xxxx xxxxxxxx xxxxxx x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx politiky xxxxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx vyplývajících x bezpečnostní xxxxxxxx, xxxxxxxxxxxxxx pravidel, xxxxxxxxxxxxxx xxxxxxxx a dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx xxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxx podle xxxxxx xxxxxx, xxxxx považovat xx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
§4a
(1) Orgány x xxxxx, xxxxx xx xxxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou povinny xxxxxxxxxx a prokazatelně xxxxxxxxxx provozovatele systému x xxxx skutečnosti x o tom, xx xx xxxxx xxxxxxxxxxxx stal orgánem xxxx osobou xxxxx §3 xxxx. c), x) xxxx x).
(2) Xxxxxx a osoby, xxxxx se staly xxxxxxx nebo provozovateli xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx, xx které xx xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxxxxxx, x této xxxxxxxxxxx x x xxx, xx se xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
(3) Orgány x xxxxx, xxxxx byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxxxx systémů xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx o xxxx xxxxxx x x xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx stal xxxxxxx xxxx osobou xxxxx §3 xxxx. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x účinností xx 1.8.2017
§5
(1) Xxxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) technická opatření.
(2) Xxxxxxxxxxxxx xxxxxxxxxx xxxx
x) xxxxxx xxxxxx bezpečnosti xxxxxxxxx,
x) řízení xxxxx,
x) xxxxxxxxxxxx politika,
d) organizační xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx pro dodavatele,
f) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx zdrojů,
h) xxxxxx xxxxxxx x komunikací,
i) xxxxxx přístupu xxxx,
x) xxxxxxxx, xxxxx a xxxxxx,
x) xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx,
x) xxxxxx xxxxxxxxxx činností x
x) kontrola a xxxxx.
(3) Xxxxxxxxxxx xxxxxxxxxx xxxx
x) fyzická xxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx přístupových xxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxx xxxxxxxxx xxxxx,
x) nástroj xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxxxx,
x) xxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) nástroj xxx xxxx x vyhodnocení xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
i) xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx,
x) nástroj xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) bezpečnost xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí xxxxxx xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) obsah a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x),
x) významné xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxxx xxx xxxxxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.
§6a
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxx nebo xxxxx, xxxxx to xxxx zákon nevylučuje.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx xxxxxxxxxx odkladu x x xxxxxxxxxx xxxxxxx xxxx, provozní xxxxx a xxxxxxxxx, xxxxx xx k xxxxxxxxx x souvislosti x provozováním xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním dat, xxxxxxxxxx údajů a xxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx tento xxxxxx xxxxxx xxxxxxxxxx, xxxxx xxxxxxx tohoto systému xxxx, xxxxxxxx xxxxx x xxxxxxxxx, které xx x xxxxxxxxx x souvislosti s xxxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxx xxxxxxxx pro případné xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx nebo xxxx jiné využití x bezpečně zlikviduje xx svém xxxxxxxxxx xxxxxxxxx jejich xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, xxxxxxxxx x jejich kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx má xxxxx xx úhradu xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx xxx, provozních xxxxx a xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x integrity sítí xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1) v xxxxxxxx kybernetické bezpečnostní xxxxxxxx.
(3) Orgány x xxxxx xxxxxxx v §3 písm. x) xx f) jsou xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxxx události x xxxxxx významné xxxx, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx.
§8
Xxxxxxx kybernetického bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. b) xx x) xxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačním xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxxxx systému, x xx xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx povinnost xxxxx xxxxxx xxxxxxxx xxxxxxxx3) xxxx přímo xxxxxxxxxxxx xxxxxxxx Evropské xxxx xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). V xxxxxxx, xx kybernetický xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx služby, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Úřadu.
(2) Xxxxxxxxxxxx xxxxxxxxx služby xx xxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx má xxxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx a osoby xxxxxxx v §3 xxxx. b) x x) hlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx uvedené x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Xxxxx.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx i xxxxx, xxxxx xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx systému o xxxxxxxxx kybernetických bezpečnostních xxxxxxxxxxx xxx zbytečného xxxxxxx.
(6) Xxxxxx x xxxxx xxxxxxxxx v §3 mohou hlásit xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Xxxxx.
(7) Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) xxxxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický bezpečnostní xxxxxxxx, který xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx, xx její xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx xxxxxxx, xx xxxxxx se xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) xxxxxx xxx xxxxxx kybernetického bezpečnostního xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) xx x) x l).
(3) Xxxx xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxxxxx vykonávajícím xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxxxx x xxxxx xxxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxx vázáni xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x evidence incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxx x Xxxxx.
(2) Xxxxxxx Úřadu xxxx xxxxx xxxxx xxxxxxxx 1 zprostit xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx zproštění.
§10a
Informace, jejichž xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx kybernetické bezpečnosti xxxx účinnost opatření xxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx jsou xxxxxx x xxxxxxxx xxxxxxxxx, xx kterých xx xxxx možné xxxxxxxxxxxxx xxxxx xxxx xxxxx, xxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. s xxxxxxxxx od 1.8.2017
§11
Xxxxxxxx
(1) Opatřeními xx xxxxxx xxxxx, jichž xx třeba k xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických komunikací1) xxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxx xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxxxx xxxx
x) xxxxxxxx,
x) reaktivní opatření x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx
x) orgány x osoby xxxxxxx x §3 písm. x) x b) xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx žádosti xxxxx §21 xxxx. 6 a
b) orgány x xxxxx xxxxxxx x §3 xxxx. x) až f).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Xxxx xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxx národního XXXX anebo xx xxxxxx, které xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, o hrozbě x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx x xxxxxx xx orgánům x osobám xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx v xxxxxxxx xxxxx §16 odst. 4.
(3) Úřad xx x důvodu xxxxxxx xxxxxxxxx pořádku x xxxxxxxxxxx, xxxxxxx xxxxxx x xxxxxx osob xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx s xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 písm. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat xxxx xxxxxxxxx orgánu nebo xxxxx xxxxxx, aby xxx xxxxxx xxx.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Úřad xxxx xxxxxxxxxx, ve xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx nebo xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxx je xxxxxx xxxxxx xx xxxx. Xxxxxxxx-xx xx rozhodnutí xxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxx xx 3 xxx xxx xxx xxxx vydání, xxxxxx se xx xxx, xx xx xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx je xxxxxxxxxxx. Xxxxxxxxxx xxxxx xxxx xxxxx xxxx Xxxx xxxxx i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx xxxxxxxx xxxxxx.
(3) Má-li xx reaktivní xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx anebo x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx incidentem xxxxx xxxxx neurčeného okruhu xxxxxx xxxx osob, xxxx je Úřad xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx x xxxxx uvedené x §3 písm. x) xx x) jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx výsledek. Xxxxxxxxxxx oznámení xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Úřad za xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x sítí xxxxxxxxxxxxxx xxxxxxxxxx1) a xx xxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx vydá opatření xxxxxx xxxxxx, ve xxxxxx xxxxxxx a xxxxxx xxxxxxxx x §3 písm. x) xx f) xxxxxxx xxxxxx xxxxxxx ochrany xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx lhůtu x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx xxxxxx xxxxxx podle §13 xxxx 14 nabývá xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Úřadu; xxxxxxxxxx §172 xxxxxxxxx řádu xx xxxxxxxxx. O xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx v §3, xxxxxxx kontaktní xxxxx xxxx vedeny x evidenci xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x opatření xxxxxx xxxxxx xxxxxxxx xxxxx §13 nebo 14 xxx xxxxxxxx xx lhůtě 30 xxx ode dne xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx. Xxxx xxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx nebo xxxxxx.
§15a
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx správce xxxxxxxxxxxx xxxxxxx, xxxxx xxxxx vyzval xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx xxxxxxx data, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x dispozici v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, provozní xxxxx x informace, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto xxxxxxx; xxxxx xxxx xxxxxxxxx odůvodnění xxxxxxxxx x ohledem na xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx.
(2) Xxxxxxxxxx x xxxxxxx povinnosti xxxxxx data, xxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, je xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx nemá xxxxxxxx účinek.
(3) Xxx xxxxxx nákladů xxxxxxxxxxxx xxxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxx, xxxxxxxxxx údajů x xxxxxxxxx xxxxx xxxxxxxx 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx předpisem x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
§16
Kontaktní xxxxx
(1) Kontaktními xxxxx xxxx
x) x xxxxxxxxx osoby xxxxxxxx xxxxx nebo název, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx osoby nebo xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) u xxxxxxxxxxx fyzické xxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, adresa sídla x xxxxxxxxxxxxx číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx přiděleno, x xxxxxxxxxxxxx xxxxxx veřejné xxxx, pokud xx xxxx xxxxxxxxx identifikační xxxxx xxxxx,
x údaje x xxxxxxx xxxxx, xxxxx xx xx xxxxx xxxx osobu xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx upravených tímto xxxxxxx, x xx xxxxx, příjmení, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Kontaktní xxxxx x jejich xxxxx oznamují
a) xxxxxx x osoby xxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) orgány x xxxxx uvedené x §3 xxxx. x) až x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx uvedené x xxxxxxxx 1.
(5) Xxxx xx xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Úřad je xxxx xxxxxxxx xx xxx účely kontroly xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx xxxxx xxxxxx x xxxx uvedených x §3 xxxx. h).
(7) Xxxx oznámení xxxxxxxxxxx xxxxx a xxxx xxxxx stanoví prováděcí xxxxxx xxxxxxx.
§17
Xxxxxxx CERT
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx stanoveném xxxxx xxxxxxx xxxxxxx informací xx národní a xxxxxxxxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxxxxxx národního CERT
a) xxxxxxx oznámení xxxxxxxxxxx xxxxx xx xxxxxx x osob uvedených x §3 xxxx. x), x) x x) x tyto xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x) x x) x xxxx xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) xxxxxxxxxxx kybernetické xxxxxxxxxxxx xxxxxxxxx x xxxxxx x osob xxxxxxxxx x §3 xxxx. x) x x),
x) poskytuje xxxxxxx x xxxxxx uvedeným x §3 písm. x), x) x x) xxxxxxxxxx podporu, xxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx uvedené v §3 xxxx. x), x) x x),
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) předává Úřadu xxxxx x kybernetických xxxxxxxxxxxxxx incidentech xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx xxxxxxxx údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx xxxx týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Evropské xxxx12),
x) xxxxxxxxx bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx poskytování xxxxxxxx nebo xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx a xxxxxxx x tom xxxxxxxxx Xxxx, přičemž xxxxxxxxx xxxxxxxxxx a xxxxxxxx zájmy ohlašovatele,
k) xxxxxxxxxxxx x xxxx XXXXX jiných členských xxxxx x
x) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx v §3, x pokud xx xxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx vlastním xxxxxx x xx xxxxxxx xxxxxxxxxxx xxxxxxxxx x další xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx uvedených x odstavci 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx plnění xxxxxxxxxx podle xxxxxxxx 2 postupovat xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx CERT xx může stát xxxxx právnická xxxxx,
x) xxxxx xxxxxxx podmínky xxxxxxx x xxxxxxxx 2 a
b) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx xxxxxxx podle §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX může být xxxxx xxxxxxxxx osoba, xxxxx
x) xxxxxxxx ani xxxxxxxxxx xxxxxxx proti xxxxx Xxxxx xxxxxxxxx xx smyslu zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxx služby x xxxx elektronických komunikací1) xxxxx xx xx xxxxxx provozu x xxxxxx podílí, x xx xxxxxxx po xxxx 5 let,
c) xx xxxxxxxxx xxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) je členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx xxxx u xxxxxx Finanční správy Xxxxx republiky xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx odsouzena xx spáchání trestného xxxx uvedeného v §7 zákona x xxxxxxx xxxxxxxxxxxx právnických xxxx x xxxxxx xxxxx nim,
g) xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x
x) nebyla založena xxxx zřízena výlučně xx xxxxxx xxxxxxxx xxxxx; xxx xxxx xxxxxxx možnost xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Xxxxxxx prokazuje xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx x xxxxxxx odstavce 2 xxxx. a) xx x), g) a x) a
b) potvrzení xxxxxx Xxxxxxxx xxxxxx Xxxxx xxxxxxxxx a Xxxxx xxxxxx Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, že xxxxxxx xxxxxxx příslušné předpoklady. Xxxxxxxxx xxxxx xxxxxxxx 3 xxxx. b), xx xxxxxxx nemá x xxxxxxxx xxxx x orgánů Finanční xxxxxx České republiky xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, pojistného na xxxxxxxx zabezpečení a xxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, xxxxx xxx xxxxxx než 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. f) xx Xxxx vyžádá výpis x xxxxxxxx Rejstříku xxxxxx podle xxxxxx xxxxxxxx předpisu5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx podle §17 xxxx. 2 xxxx. x) xx x), x) a x) xx x) xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxx XXXX xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx x §17 xxxx. 2 xxxxxxxx xxxxxxx.
(6) Úřad xxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxxxx národního XXXX, x xx xxxx xxxxxxxx xxxxx xxxx xxxxx, adresu xxxxx, xxxxxxxxxxxxx číslo osoby, xxxxxxxxxxxxx datové xxxxxxxx x adresu xxxx xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx") x xxxxxxxxxx xxxxxx xxxxxxxx postupem podle §163 odst. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx činností xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Smlouva obsahuje xxxxxxx
x) xxxxxxxx smluvních xxxxx,
x) vymezení předmětu xxxxxxx,
x) xxxxx a xxxxxxxxxx xxxxxxxxx stran,
d) xxxxxxxx spolupráce smluvních xxxxx,
x) xxxxxx x xxxxxxxx odstoupení xxxxxxxxx xxxxx xx xxxxxxx,
x) xxxxxxxxx xxxxx x xxxxxxxxx důvody,
g) zákaz xxxxxxxx xxxxx xxxxxxxxx x souvislosti x xxxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2,
x) xxxxxxxx xxxxxxxx xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) způsob předání x xxxxxx xxxxx xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxx závazku.
(3) Xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 Úřad xxxxxxxxxx xx Xxxxxxxx Xxxxx, s xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx národního XXXX Xxxx.
§20
Vládní CERT
Vládní XXXX xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení xxxxxxxxxxx xxxxx od orgánů x xxxx uvedených x §3 xxxx. x) až g),
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx orgánů x xxxx uvedených x §3 písm. c) xx x),
x) xxxxxxxxxxx xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx x xxxxxxxx informační xxxxxxxxxxxxxx, informačního xxxxxxx xxxxxxxx xxxxxx, významných xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx xxxxxxx x xxxxx,
x) xxxxxxxxx xxxxxxxxxx orgánům a xxxxxx xxxxxxxx x §3 písm. x) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x kybernetické xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx a xxxxx xx orgánů x xxxx xxxxxxxxx x §3 x xx xxxxxx xxxxxx x xxxx x xxxx xxxxxxx x údaje xxxxxxxxxxx,
x) xxxxxxx xxxxx xx xxxxxxxxxxxxx národního XXXX a tyto xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxx, xxxxx vykonávají xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx údaje xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 odst. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx x xxxxx osobám xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxx xxxxxxx identifikačních xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxx xxxxx x kybernetickém bezpečnostním xxxxxxxxx, xxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxxxx xxxxxx x xxxxx xxxxxxxx xxxxx xxxx xx dotýká poskytování xxxxxxxxxxx xxxxxx x xxxxx xxxxxxxx státě, xxxxxxx xxxxxxxxx bezpečnost x obchodní xxxxx xxxxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x osob neuvedených x §3; xxxxxx XXXX hlášení xxxxxxxxxx, x xxxxx xx xxxx kapacity xxxxxxxx x jedná xx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx podporu, pomoc x součinnost,
m) plní xxxx týmu XXXXX xxxxx xxxxxxxxxxx předpisu Xxxxxxxx unie12) x
x) xxxxxxxxxxxx s týmy XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnost xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1), x xxx xx mohlo dojít x xxxxxxxx xxxx xxxxx k xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední xxxxx Xxxxx. Informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx televizního xxxx xxxxxxxxxxxx xxxxxxxx xx povinen bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx x xxxxxx xxxxxxxxx informace x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxxxx x xxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx nabývá xxxxxxxxx xxxxxxxxx, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx xxxx xxxxxxx Úřadu prodloužit; xxxxxxxx xxxx xxxxxx xxxxxxxxxxx stavu xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx xxxxxx xxxxx kybernetického xxxxxxxxx x x xxxxxxxxx xxxxx xxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx. Xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx4) x xxxxxxxxx xxxxx xxxxxxxx 6 je Xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 písm. x) x b).
(5) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx v případě, xxx xxxxxxxx bezpečnosti xxxxxxxxx x informačních xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx odvrátit xxxxxxxx Úřadu podle xxxxxx zákona.
(6) Xxxx-xx xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb anebo xxxxxxxxxxx x xxxxxxxxx xxxx elektronických komunikací1) x rámci stavu xxxxxxxxxxxxxx xxxxxxxxx, ředitel Xxxxx neprodleně požádá xxxxx x xxxxxxxxx xxxxxxxxx stavu4). Xxxxxxxxxx x opatření xxxxxx xxxxxx vydaná Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x platnosti, xxxxx xxxx opatření xxxxxx x xxxxxxx x krizovými xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxx, xx xxxxxx xxx vyhlášen, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx xxxx, xxxx xxxxxxxxxx xxxxxxxxx xxxxx4).
XXXXX XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx xx sídlem x Xxxx jako xxxxxxxx správní xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxx xxxxxxx xxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx a x bezpečnostní xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx xxxxx samostatnou xxxxxxxx xxxxxxxx xxxxxxxx.
(2) X xxxx Xxxxx xx ředitel, kterého xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx xx též xxxxxxxx.
(3) Ředitel Xxxxx xx odpovědný xxxxxxxxxx xxxxx nebo pověřenému xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) stanoví bezpečnostní xxxxxxxx,
x) vydává opatření,
c) xxxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxxxxxx činnost Xxxxxxxxx střediska komunikační xxxxxxxxxxx, Xxxxxxxxx střediska xxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx, Národního xxxxxxxxx xxx xxxxxx kompromitujícího xxxxxxxxxx x Národního xxxxxxxxx pro xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxx xxxx jeho xxxxxxxx, x xxxx xxxxx xxxxx v xxxxxxx xx závazky xxxxxxxxxxxxx x členství Xxxxx xxxxxxxxx x Xxxxxxxx xxxx, Organizaci Xxxxxxxxxxxxxxxx xxxxxxx x x xxxxxxxxxxxxx smluv, jimiž xx Xxxxx republika xxxxxx, ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx xxxxxx x xxxxx zákona x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ukládá xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxxx stanovených xxxxx xxxxxxx a zákonem x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx,
x) xxxxxx xxxx xxxxxxxxxxx xxxxx xx xxxxx kybernetického xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx a osobami, xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx s xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx x x ostatními pracovišti xxxx CERT, x x orgány x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx mezinárodní spolupráci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x ve xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací,
j) xxxxxxxxx xxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x ve xxxxxxxxx xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) xxxxxxxxx xxxxxx x xxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxx veřejnoprávní xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx CERT,
m) xxxxxx xxxxx krizového xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx x xxxxxxx komunikační x xxxxxxxxxx xxxxxxx x oblasti kybernetické xxxxxxxxxxx, xxxxxxx xxxxxxxxxxxxxx xx organizační xxxxxx xxxxx,
x) určuje xxxxx xxxxxxxxx zákona xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx komunikační x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx x xxxxx xxxxxxx x xxxxxxx m),
o) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx podle xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx národní xxxxxxxxx xxxxxxxxxxxx bezpečnosti13) x xxxxx plán x xxxxxx naplňování a xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx 5 xxx,
x) je xxxxxxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) je xxxxxxxxxx xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx povinnosti xxxx Evropské xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxx x monitoring xxxxxxxxxxxxxx xxxxxx x xxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxx navigace Xxxxxxx,
x) xxxxxx Xxxxxxx Xxxxx, xxxxx xxxxxxxxxx xx xxxxx xxxxxxxxxxxxx stránkách,
x) xxxx xxxxx xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti,
y) xx orgánem xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti podle xx. 58 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17).
§22x
Xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní xxxxxx
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní služby x xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxxx xxxxxxxxxx
x) xxxxxx xxxxxxxxxxxxx x jednotlivých xxxxxxxxx xxxxxxxxx x §2 xxxx. x) x
x) dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. xxxxxx x xxxxxxx xxxxxxxxxxx základní xxxxxx uživatelům, xxxxx xxxx na ní xxxxxxx,
2. xxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x xxxxxxxx bezpečnost,
3. xxxxxxxxx xxxxxxxxx odvětví uvedených x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx základní xxxxxx x vymezení významnosti xxxxxx xxxxxxxx základní xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, xx xxxxx xxxx osoba, xxxxx xxxxx xxxxx xxxxx xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x x jiném xxxxxxxx xxxxx, provede xxxx rozhodnutím ve xxxx xxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx státu.
(3) Xxxxx xxxxxxxxxx Xxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx nejméně xxxxx 2 xxxx xxx dne xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxx xxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§22x
Xxxxxxxxxx subjektů xxxxxxxxxx xxxxx xxxxx xxxx x xxxxxxxxxxxx bezpečnosti
(1) Xxxxxxx-xx xxxxx xxxxxxxxxx xxxxxxx Xxxxxxxx unie xxxxxx na xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx konkrétní nebo xxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxxxxxxx xxxxx x cílem zajistit xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xx kybernetickou bezpečnost, Xxxx x xxxxxxx x xx. 58 xxxx. 7 xxxx. x) xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) xxxxxxxxx x žádostech x xxxxxxxxxx subjektu posuzování xxxxx, x xxxxx xxxxxxxxxxxx subjekt posuzování xxxxx xxxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx17) nebo xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx vydaného xx xxxxxxx xxxx o xxxxxxxxxxxx bezpečnosti, x xxxxxxxxxxx xxxxxxxxxxxxxx, x xxxxx nebo x xxxxxxx rozhodnutí x xxxxxxxxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx x autorizaci podle xxxxxxxx 1 xxxxxx xxxxxx xxxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxx vydaným xx xxxxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx.
(3) X xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx 1 stanoví Xxxx xxxxx xxx xxxxxxxx nápravy. Xxxxxx-xx xxxxxxx xxxxxxxxxx shody xxxxxxx, sdělí tuto xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Úřadu. Xxxxxx-xx Xxxx xxxxxxxx xxxxxxx xx dostačující, xxxxx xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxx xx stanovené xxxxx xxxxxxxx nápravu, xxxxxxxx Xxxx o změně xx zrušení rozhodnutí x xxxxxxxxxx.
(4) Xxxx xxxxxxxx x řízení x žádosti o xxxxxxxxxx xxxxx odstavce 1 xxxxxxx xx 120 xxx xx xxxxxxxx xxxxxx, x xxxxxxxxxxx xxxxxxxxx xx 180 dnů.
§22x
Xxxxxxxxxx xxxxxxxx xxxxx
(1) Xxxx x provozovatel xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx působnosti. Xxxx xxxxx Úřad x xxxxxxxxxxxx xxxxxxxxx CERT xxxxxxxxx orgánům xxxxxxx xxxx xxxx osobám, xx-xx xx xxxxxxxx xxx xxxxxx xxxxxx xxxxx.
(2) Úřad x xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxxxxxx xxxxxxxx xxxxx, xx xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679,
a) xxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx v xxxxxxx, xx xxxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx nebo xxxxxx xxxxxxx proti xxxxxx xxxxxxxxxx, x
x) xxxx x xxxxx xxxxxx xxx xxxxxxxxxx xxxxxx xxxxxx xxxxx x xxx jiné účely, xxx pro které xxxx shromážděny.
(3) Xxxxx Xxxx nebo xxxxxxxxxxxx xxxxxxxxx XXXX x xxxxx xxxxxxxx, na xxxxxx xx xxxxxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679, xxx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxx xxxxxxxx xxxxxxxxxxxxxx hrozeb xxxx xxxxx xxxxxx xxxxxx údaje, xxxxx xxxxxxxxxx pouze za xxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xx dobu xxxxxx xxxxxx xxxxxxxxxx xxxx xxxxxx
x) xxxxxxxxxx subjektu xxxxx informace o xxxxxxxx xxxx výmazech xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx přístup subjektu xxxxx x xxxxxxx xxxxxx, xxxx
x) xxxxxxx xx doplnit xxxxxx xxxxx na xxxxxx xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx předpisem č. 111/2019 Xx. x xxxxxxxxx xx 24.4.2019
XXXXX V
KONTROLA, NÁPRAVNÁ XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx vykonává kontrolu x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxx xxxxxxxx Úřad xxxxxxxx, xxx xxxxxx a xxxxx xxxxxxx x §3 xxxx. a) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x rozhodnutími x opatřeními xxxxxx xxxxxx xxxxxxxx Xxxxxx xxxxx tohoto xxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní povinnosti xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx kontroly xx xxxxxxxxx přiměřeně xxxxx xxxxxxxxxxx xxxx.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx Xxxxx.
§24
Xxxxxxxx opatření
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, uloží xxxxxxxxxxxxxx xxxxxx xxxx osobě, xxx xx ve xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, xxxxx xxxxxxxx.
(2) Xxxxx je xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx služby xxxx xxxxxxxx informační systém xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx nebo zničit, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx osobě používání xxxxxx xxxxxxx anebo xxxx části do xxxx, xxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Xxxxxxxx činnosti Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Poslanecká xxxxxxxx, xxxxx k xxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxx orgán (xxxx xxx "xxxxxxxxx xxxxx").
(2) Xxxxxxxxx xxxxx xx xxxxxx xxxxxxx xx 7 členů. Poslanecká xxxxxxxx stanoví xxxxx xxxxx xxx, xxx xxx xxxxxxxxx každý xxxxxxxxxx klub ustavený xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx hnutí, xx xxx xxxxxxxx kandidovali xx volbách; počet xxxxx xx xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Poslanecké xxxxxxxx.
(3) Xxxxx tento xxxxx xxxxxxxxx xxxxx, xxxxxxxx xx xx xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x povinnosti xxxx xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v doprovodu xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx objektů Xxxxx.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) zprávu x xxxxxxxx Xxxxx,
x) xxxxx rozpočtu Úřadu,
c) xxxxxxxx potřebné xx xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) vnitřní xxxxxxxx Xxxxx,
x) na vyžádání xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních incidentech x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx informačních xxxxxxx x informačních xxxxxxx xxxxxxxx xxxxxx.
§24b
(1) Xx-xx xxxxxxxxx xxxxx xx to, xx xxxxxxx Xxxxx xxxxxxxxx omezuje xxxx xxxxxxxxx práva x xxxxxxx xxxxxx xxxx xx xxxxxxxxxxx xxxxxxx Xxxxx x xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, je xxxxxxxx požadovat xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Xxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx Úřadu xxx xxxxxx povinností xxxxx tohoto xxxxxx x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx orgán zjistí xxx xxx činnosti, xx xxxxxxx xxxxxxx xxxxxxxx Xxxxx a xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx předpisem x. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx zákona xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx oznámení xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Přestupky
§25
(1) Poskytovatel xxxxxx xxxxxxxxxxxxxx komunikací x xxxxxxx zajišťující xxx xxxxxxxxxxxxxx komunikací xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xx xxxxx xxxxxxxxxxxxxx nebezpečí xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx v xxxxxxxx xxxxxx xxxxxx xxxxx §13,
x) xxx zbytečného xxxxxxx xxxxxxxx Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx podle §16 odst. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(2) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx přestupku xxx, xx
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 3,
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxx xx xxxxxxxxx xxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13,
d) bez xxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
e) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx xxxxx §16 xxxx. 2 xxxx. a), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(3) Xxxxxxx informačního xxxx komunikačního systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) v xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx s §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx xxxxxxxx při xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx v xxxxxxx s §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx bezpečnostní xxxxxx, xxxxxxxxx dodržení xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx v rozporu x §4 xxxx. 6,
x) xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
e) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací xxxxx §4a xxxx. 2,
f) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §7 xxxx. 3,
g) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx reaktivního xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx jejich xxxxx Úřadu podle §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx podle §24.
(4) Xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury se xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxxx nevede xxxxxxxxxxxx xxxxxxxxxxx,
x) x rozporu x §4 xxxx. 4 nezohlední požadavky xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx uzavře xxxxxxx x xxxxxxx x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx moci x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx computing xx bezpečnostní xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 odst. 6,
d) xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx elektronických xxxxxxxxxx xxxxx §4a xxxx. 2,
x) nepředá xxxx, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
f) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a odst. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx dat, xxxxxxxxxx xxxxx a xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 odst. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a odst. 1,
x) xxxxxxxx kontaktní xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(5) Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se dopustí xxxxxxxxx tím, xx
x) x xxxxxxx s §4 xxxx. 2 xxxxxxxx nebo neprovádí xxxxxxxxxxxx opatření anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx veřejné xxxx x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx dostupnosti xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu v xxxxxxx x §4 xxxx. 6,
x) neinformuje xxxxxxxxxxxxx xxxxxxx podle §4a xxxx. 1,
x) xxxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx podle §7 xxxx. 3,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost uloženou Xxxxxx xxxxx §13 xxxx 14,
x) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 xxxx. 4,
x) xxxxxxxx kontaktní xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(6) Xxxxxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxx xxxxxxxxx xxx, že
a) x xxxxxxx s §4 xxxx. 2 xxxxxxxx xxxx neprovádí xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx dokumentaci,
b) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx x xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxx x §4 xxxx. 4,
c) xxxx xxxxx veřejné moci x xxxxxxx x §4 odst. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, nezajistí xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx služeb cloud xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx anebo xxxxxx xxxxxxx s xxxxxxxxxxxxxx služeb xxxxx xxxxxxxxxx x rozporu x §4 xxxx. 6,
x) nepředá data, xxxxxxxx xxxxx a xxxxxxxxx podle §6a xxxx. 2,
e) xxxxxxx xxxx, xxxxxxxx údaje x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxx dohled nad xxxxxxxx xxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §7 xxxx. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
x) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx xxxxxxxx provedení reaktivního xxxxxxxx podle §13 xxxx. 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
m) xxxxxxxx xxxxxxxxx údaje xxxx jejich xxxxx Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(7) Xxxxxxx xxxxxxxxxxxx xxxxxxx základní xxxxxx se dopustí xxxxxxxxx xxx, xx
x) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxx xxxxxxxxxxxx dokumentaci,
b) x rozporu x §4 xxxx. 4 xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxxxxxxxxxx opatření xxx xxxxxx dodavatele xxxx s takovým xxxxxxxxxxx xxxxxx xxxxxxx x rozporu x §4 xxxx. 4,
x) xxxx xxxxx xxxxxxx xxxx x rozporu x §4 xxxx. 5 xxxxxxxx poptávaný xxxxx computing do xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx podmínek dostupnosti xxxxx uzavře smlouvu x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 odst. 3,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx informovat veřejnost xxxxxxxx Úřadem xxxxx §12 xxxx. 3,
g) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
h) xxx xxxxxxxxxx odkladu neoznámí Xxxxx xxxxxxxx provedení xxxxxxxxxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx podle §16 xxxx. 2 písm. x), xxxx
x) nesplní xxxxxxxx x povinností xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, že
a) x rozporu x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) x xxxxxxx x §4 xxxx. 4 xxxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních opatření xxx výběru xxxxxxxxxx xxxx x takovým xxxxxxxxxxx xxxxxx xxxxxxx x rozporu s §4 xxxx. 4,
x) xxxx orgán veřejné xxxx x xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxx podmínek xxxxxxxxxxx xxxxx uzavře smlouvu x poskytovatelem služeb xxxxx computingu v xxxxxxx s §4 xxxx. 6,
x) nedetekuje xxxxxxxxxxxx xxxxxxxxxxxx události xxxxx §7 xxxx. 3,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx podle §8 xxxx. 1 x 4,
f) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §12 xxxx. 3,
g) xxxxxxx povinnost xxxxxxxx Xxxxxx xxxxx §13 xxxx 14,
h) bez xxxxxxxxxx xxxxxxx neoznámí Xxxxx výsledek xxxxxxxxx xxxxxxxxxxx opatření xxxxx §13 odst. 4,
x) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx opatřením xxxxx §24.
(9) Provozovatel xxxxxxxx xxxxxx se xxxxxxx xxxxxxxxx xxx, xx
x) jako xxxxx xxxxxxx xxxx v xxxxxxx x §4 xxxx. 5 xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxxxx úrovně, xxxxxxxxx dodržení bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxx x poskytovatelem xxxxxx xxxxx computingu x xxxxxxx x §4 xxxx. 6,
x) xxxxxxxxxxx správce nebo xxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxx xxxxx §4a odst. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx podle §8 xxxx. 1, 4 xxxx 8,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3,
x) neoznámí kontaktní xxxxx nebo jejich xxxxx Xxxxx xxxxx §16 odst. 2 xxxx. b), xxxx
x) xxxxxxx některou z xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx podle §24.
(10) Xxxxxxxxxxxx xxxxxxxxx služby xx dopustí přestupku xxx, že
a) neustaví xxxxx xxxxxxxx podle §3a xxxx. 1,
b) x xxxxxxx s §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 2 x 3,
x) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx nebo jejich xxxxx xxxxx §16 xxxx. 2 písm. x), xxxx
x) xxxxxxx xxxxxxxx x povinností xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(11) Výrobce xxxx poskytovatel produktů, xxxxxx nebo xxxxxxx xxxxxxxxxx EU prohlášení x shodě xx xxxxxxx xxxxxxxxx tím, xx
x) xxxx XX xxxxxxxxxx x xxxxx, xx xxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx stanovené xxxxx x kybernetické xxxxxxxxxxx17),
x) xxxxxxxxxx dokumenty x xxxxxxxxx podle xx. 53 xxxx. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxxxxx vyhotovení XX prohlášení x xxxxx Xxxxx x xxxxxxxx XXXXX xxxxx xx. 53 odst. 3 xxxx x xxxxxxxxxxxx xxxxxxxxxxx17), xxxx
x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x způsobem xxxxxxxx v xx. 55 xxxx x xxxxxxxxxxxx bezpečnosti17).
(12) Xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxxxx subjekty xxxxxxxxxx xxxxx o xxxxxxxxx později xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxx.
(13) Xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx se xxxxxxx přestupku xxx, xx
x) zneužije xxxxxx xxxx označení evropského xxxxxxx certifikace xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxx certifikát xxxxxxxxxxxx bezpečnosti, EU xxxxxxxxxx x shodě xxxxx xxxx dokument xxxxx xxxx x xxxxxxxxxxxx bezpečnosti17),
b) xxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxxx kybernetické xxxxxxxxxxx, XX prohlášení x xxxxx anebo xxxx xxxxxxxx xxxxx aktu x xxxxxxxxxxxx xxxxxxxxxxx17),
x) xxxxxxx xxxxxxx posouzení xxxxx podle xxxx x kybernetické bezpečnosti17) xx xxxxxx záruky "xxxxxx", xxxxxxxx x xxxx není oprávněna xxxxx xx. 56 xxxx. 6 xxxx x kybernetické xxxxxxxxxxx17),
x) xxxx xxxxxxx posuzování xxxxx xxxxxxxxxxxx xxxxx xx. 60 xxxx. 3 aktu x xxxxxxxxxxxx xxxxxxxxxxx17) xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxxxxxxxx x produktu, xxxxxxx xxxx xxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx bezpečnosti,
e) xxxxxxx xxxxxxx xxxxxxxxx shody, xxxxxxxxxx přímo použitelným xxxxxxxxx Xxxxxxxx unie xxxxxxx xx xxxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxxxx autorizovanému xxxxxxxx xxxxxxxxxx xxxxx, xxx xxxxxxxxxx, xxxx
x) xxxxxxxxx xxxx akreditovaný xxxxxxx xxxxxxxxxx shody xxx xxxxxxxxxx podle xx. 60 odst. 1 xxxx o xxxxxxxxxxxx xxxxxxxxxxx17) nebo mimo xxxxxx xxxx xxxxxxxxxx.
(14) Xx přestupek lze xxxxxx xxxxxx xx
x) 5 000 000 Xx, xxx-xx x xxxxxxxxx podle xxxxxxxx 3 xxxx. x), xxxxxxxx 4 písm. x), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 8 xxxx. a), xxxxxxxx 10 písm. x) xxxxx xxxxxxxx 12 xxxx 13,
b) 1 000 000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. a), x) xxxx d), odstavce 2 písm. x) xx x) nebo xxxx. f), odstavce 3 xxxx. x) xx x) xxxx xxxx. l), odstavce 4 písm. x) xx x) xxxx xxxx. p), odstavce 5 xxxx. b) xx x) nebo xxxx. x), xxxxxxxx 6 písm. b) xx x) xxxx xxxx. x), xxxxxxxx 7 písm. b) xx h) xxxx xxxx. x), odstavce 8 písm. x) xx x) nebo xxxx. x), xxxxxxxx 9 písm. x) xx d) nebo xxxx. x), xxxxxxxx 10 xxxx. a), x), d) xxxx x) nebo xxxxxxxx 11,
x) 10 000 Xx, jde-li x xxxxxxxxx xxxxx odstavce 1 xxxx. x), xxxxxxxx 2 xxxx. x), xxxxxxxx 3 xxxx. k), xxxxxxxx 4 xxxx. o), xxxxxxxx 5 xxxx. x), xxxxxxxx 6 xxxx. x), odstavce 7 písm. x), xxxxxxxx 8 xxxx. x), xxxxxxxx 9 xxxx. x) xxxx xxxxxxxx 10 xxxx. x).
§26
(1) Fyzická osoba xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx x §10 odst. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 lze xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx xxxxxx xxxxxx projednává x xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx kritéria podle §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace, obsah xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) až c) x xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxxxx §6 xxxx. x),
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx opatření x jeho xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx oznámení xxxxxxxxxxx údajů a xxxx formu xxxxx §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx nebo ekonomických xxxxxxxx xxxxx §22a xxxx. 1,
x) xxxxxx xxxxxxxxx dat, provozních xxxxx, informací a xxxxxx xxxxx.
Xxxxxxxxx xxxxxxxxxx
§29
(1) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x b) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 a 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) x x)
x) oznámí kontaktní xxxxx xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx,
x) xxxxxx plnit xxxxxxxxx xxxxxxxxxx v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx určení xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxx základní xxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 odst. 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx informační xxxxxxxxxxxxxxx nebo určení xxxxxxxxxxx systému xxxxxxxxxx xxxxxxxx xxxxxxxx služby.
§31
Orgány a xxxxx xxxxxxx v §3 xxxx. x)
x) xxxxxx xxxxxxxxx údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich informačních xxxxxxx,
x) začnou plnit xxxxxxxxx stanovenou v §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 xxxx xxx xxx naplnění xxxxxxxxxx kritérií významného xxxxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 roku xxx xxx xxxxxxxx určujících xxxxxxxx významného informačního xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx do doby, xxx xxxxxx účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, xxx, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx xxxxx tohoto xxxxxx xxxxxxxx národní XXXX, nejdéle xxxx xx 2 let xxx xxx xxxxxx xxxxxxxxx tohoto zákona.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx se xxxxxxxx xxxxx na takové xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx služeb, xxxxx xxxxxxx podmínky xxx xxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, x xx x xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx tyto xxxxxxx xxxxxxx přiměřeně x Xxxx xx jako xxxxx xxxxxxxx infrastruktury xxxxx §22 xxxx. 2 xxxx. m) xxxxxxxxxx.
(2) Na xxxxxxxxxx xxxxxx Policie České xxxxxxxxx x Generální xxxxxxxx bezpečnostních xxxxx xxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx pouze x xxxxxxx §12 x 16; ustanovení §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, pokud xx xxxxx systém xxxxxxxxx xxxxxxxxxx infrastrukturou.
(3) Xxxxx xxxxx se xxxxxxxx pouze xx xxxxxxxxxxxxx digitální xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Xxxxx xxxxx xx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX TŘETÍ
Změna zákona x xxxxxxxxxxxxxx xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (zákon o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx zákona č. 290/2005 Sb., xxxxxx x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., xxxxxx č. 235/2006 Xx., zákona x. 310/2006 Sb., xxxxxx x. 110/2007 Xx., xxxxxx č. 261/2007 Sb., xxxxxx x. 304/2007 Sb., xxxxxx x. 124/2008 Xx., zákona x. 177/2008 Sb., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., zákona x. 384/2008 Sb., zákona x. 227/2009 Sb., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Sb., xxxxxx Xxxxxxxxx xxxxx, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx č. 137/2011 Xx., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx č. 420/2011 Xx., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Sb., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., zákona č. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. V §89 xx doplňuje xxxxxxxx 4, který včetně xxxxxxxx pod xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx zajišťující veřejnou xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx elektronických komunikací xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x ve formě xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxx xx x dispozici xx xxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx v xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu62) xxxxxxxx nebo uložit. Xxxxx xxxxxxxxxx xxxxx, xx-xx to xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti nebo x xxxxxxx probíhající xxxxxxxxxx xxx dne xxxxxx uskutečnění.
62) §7 xxxx. 2 zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti).".
2. X §118 odst. 14 xxxx. x) xx xxxxx "xxxx" xxxxxxx.
3. X §118 xx xx xxxxx xxxxxxxx 14 tečka xxxxxxxxx slovem ", xxxx" a xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) v xxxxxxx x §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx je xxxxxxxx xxxxxxxx.".
4. X §118 odst. 22 xxxx. a) se xxxxx "nebo" nahrazuje xxxxxx x xx xxxxx xxxxx písmene x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx a x xxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 274/2003 Xx., xx za slova "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST ŠESTÁ
ÚČINNOST
§38
Tento xxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2015.
Hamáček x. r.
Zeman v. x.
Xxxxxxx x. r.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx účinném xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 30 dnů xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx xxxxx povinnost xxxxxxxxxx v §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 měsíců xxx xxx nabytí xxxxxxxxx xxxxxx zákona x
x) xxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxx x. 181/2014 Sb. xxxxxxxxxx do 6 xxxxxx ode dne xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních opatření xx provozovatel xxxxx xx úhradu nákladů xxxxxxxxx x přijetím xxxxxxxxxxxxxx opatření; xxxxxxx xxxxxxxxxxxxx xxxxxx správce xxxxxx systému.
Čl. IV xxxxxx xxxxxxx předpisem x. 104/2017 Sb. x xxxxxxxxx od 1.7.2017
Xx. II
Přechodná ustanovení
1. Xxxx určí xxxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxxxx systém základní xxxxxx xxxxx §22a xxxx. 1 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xx 9. xxxxxxxxx 2018.
2. Orgány a xxxxx xxxxxxx x §3 písm. x) xxxxxx x. 181/2014 Xx., ve znění xxxxxxx ode dne xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxxx Xxxxx xx 30 xxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx, xxxxxxxxx údaje xxxxx §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx xxxxx účinném ke xxx nabytí účinnosti xxxxxx xxxxxx, x
x) xxxxxx nejpozději do 1 xxxx xxx xxx, kdy byly xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Sb., xx xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto zákona, xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., xx xxxxx účinném xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
3. Poskytovatel xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx podle §16 xxxx. 1 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xx dni nabytí xxxxxxxxx xxxxxx zákona, x
x) začne nejpozději xx 1 xxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x xxxxx uvedené x §3 xxxx. x) až x) xxxx xxxxxxx, x xxxxxxx, že podmínky xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s xxxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx znění xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, a xxxx xxxxxxxxxxx právních xxxxxxxx, xxxxx xxxxxxx vztah xx souladu x xxxxxx požadavky do 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x správních xxxxxxxxx x přestupcích xxxxx xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx. Xxxxxxx xxxxxxxxxxxx úřad xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost ke xxx nabytí účinnosti xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx nedokončených xxxxxx a o xxxxxxx sepíše s Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Sb., přechází xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx x Xxxxxxxxx bezpečnostního xxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx do 6 měsíců ode xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx a údaje xxxxxxxx se výkonu xxxxxxxxxx, která xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx.
8. Výkon xxxx a povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx xxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx podle xxxxxx x. 181/2014 Xx., ve znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx, která dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, přechází xxxx xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxx státu xxxxxxxx Národním bezpečnostním xxxxxx xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx využíván x zajišťování xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx přede xxxx xxxxxx účinnosti xxxxxx xxxxxx, která xxxxxxxx xx xxx xxxxxx účinnosti xxxxxx xxxxxx na Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx úřad podle xxxxxx č. 457/2016 Sb., x xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na xxx 2017, xxxxxx xxxxxx xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx bezpečnostního xxxxx, která xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxxx xx Národní xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx dni xxxxxx xxxxxxxxx tohoto xxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX vložen právním xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Informace
Právní xxxxxxx x. 181/2014 Xx. xxxxx xxxxxxxxx xxxx 1.1.2015.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx a doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Sb., xxxxxx xx xxxx xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxxxxxx předpisů, xxxxx č. 181/2014 Xx., x kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), x xxxxxxx xxxxx xxxxxx
x účinností xx 1.7.2017
183/2017 Xx., xxxxxx se mění xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx o odpovědnosti xx přestupky x xxxxxx o xxxx x xxxxxx o xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., x xxxxxxx xxxxx zákony
s účinností xx 1.8.2017
35/2018 Xx., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx Xxxxxxxxxx sněmovny
s xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx xxxxxx x souvislosti x xxxxxxxx xxxxxx o xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o xxxxx xx digitální služby x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci
s účinností xx 1.2.2022
226/2022 Xx., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x x xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxx), xx znění xxxxxxxxxx předpisů.
2) §2 zákona x. 240/2000 Xx., x krizovém xxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx předpisů.
Nařízení vlády č. 432/2010 Sb., o xxxxxxxxxx xxx určení xxxxx xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o bezpečnosti Xxxxx republiky, ve xxxxx ústavního xxxxxx x. 300/2000 Sb.
5) Xxxxx č. 269/1994 Sb., x Xxxxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 ze xxx 6. července 2016 x opatřeních x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Čl. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/1148.
9) §2 písm. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx a x xxxxx xxxxxxxxx xxxxxx (xxxxx x některých xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Nařízení Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x x zrušení xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/1148.
14) Xxxxxxxxx čl. 5 xxxx. 3, xx. 7 xxxx. 3 a xx. 8 směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x xxxxxxxx xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx pozdějších xxxxxxxx.
16) Příloha doporučení Xxxxxx 2003/361/ES xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx podniků.
17) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2019/881 xx xxx 17. xxxxx 2019 x agentuře XXXXX ("Agentuře Evropské xxxx xxx xxxxxxxxxxxxx xxxxxxxxxx"), x certifikaci xxxxxxxxxxxx bezpečnosti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxxxxx xxxxxxxx (EU) č. 526/2013 ("akt o xxxxxxxxxxxx xxxxxxxxxxx")."