Právní předpis byl sestaven k datu 07.03.2018.
Zobrazené znění právního předpisu je účinné od 07.03.2018 do 23.04.2019.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
XXXXX
xx xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx se xxxxxx xx tomto xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
(1) Xxxxx xxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxx x xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx předpisy Evropské xxxx6) a upravuje xxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxx.
(3) Xxxxx xxxxx se nevztahuje xx informační nebo xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx s utajovanými xxxxxxxxxxx.
Vymezení xxxxx
§2
X tomto xxxxxx se rozumí
a) xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxx, x službami x sítěmi elektronických xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxx xxxx xxxxxx prvků xxxxxxxx xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx a xxx,
x) xxxxxxxxx informačním systémem xxxxxxxxxx xxxxxx spravovaný xxxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx základní xxxxxx x x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx může xxxxxx xxxx xxxxxxx ohrozit xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci,
e) správcem xxxxxxxxxxxx xxxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxx účel xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému x xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxx xxxx xxx xxxxxxxxxxxxxx komunikací1) xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxxxxx xxxxx připojení xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxx xx xxxxxxx xx xxxxxx elektronických xxxxxxxxxx7) xxxx informačních xxxxxxxxx x jejíž narušení xx xxxxx xxx xxxxxxxx xxxxx na xxxxxxxxxxx společenských xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x těchto xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. infrastruktura xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. xxxxxxxxx infrastruktura,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx základní služby xxxxxxxxxx xxxxxx, xx xxxxx fungování xx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxx a xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx účely plnění xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx8) se za xxxxxxxxxxxxx xxxxxxxx služby xxxxxxxx též xxxxxx x xxxxx xxxxxxx x §3 písm. x) a x),
x) xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx společnosti podle xxxxxx upravujícího xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx spočívá x xxxxxxxxxxx
1. xx-xxxx tržiště, xxxxx spotřebiteli xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx10) kupní xxxxxxx xxxx smlouvu x xxxxxxxxxx xxxxxx, x xx prostřednictvím xxxxxxxxxxx xxxxxxx xx-xxxx xxxxxxx xxxx prostřednictvím xxxxxxxxxxx xxxxxxx prodávajícího, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx tržištěm,
2. xxxxxxxxxxxxx xxxxxxxxxxx, který umožňuje xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx stránkách, a xx na základě xxxxxx xxxxxxxxx xx xxxxxxxxx téma x xxxxxx xxxxxxxxx slova, xxxxxxxx xxxx xxxxxx xxxxxx, xxxxxxx xxxxxx xxxxxxxxx xxxxxx, na xxxxx xxx xxxxxx xxxxxxxxx xxxxxxxxxxx s xxxxxxxxxxx obsahem, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xx xxxxx xxxxxx, x
x) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx a xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, jsou
a) xxxxxxxxxxxx xxxxxx elektronických xxxxxxxxxx a xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx1), pokud xxxx xxxxxxx xxxx xxxxxx xxxxx písmene x),
x) xxxxx nebo xxxxx xxxxxxxxxxx xxxxxxxxx síť, xxxxx xxxxxx xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx písmene d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) správce a xxxxxxxxxxxx významného informačního xxxxxxx,
x) správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx podle xxxxxxx x) nebo x),
x) xxxxxxxxxxxx xxxxxxxx služby, xxxxx není xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx f), x
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce poskytovatele digitálních xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Evropské xxxx x xxxxxxxxx xx xxxxx xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx unie (xxxx jen "jiný xxxxxxx xxxx"), xx xxxxxxx ustavit xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx. Zástupcem xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, která xx usazená x Xxxxx republice x xxxxx xx xxxxxxxxxxxxxx xxxxxxxxx služby na xxxxxxx xxxx xxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxx x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxx Evropskou xxxx x xxxxxxx xx xxxxx xxxxxxxx x Xxxxx xxxxxxxxx, xx xx xx to, xx xx usazen x Xxxxx xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx xxxxxx.
(3) X xxxxxxx, xx xx xxxxxxxxxxxx digitální xxxxxx xxxxxx v Xxxxx xxxxxxxxx xxxx xxx xx ustaveného xxxxxxxx, xxx jím xxxxxxxxx sítě xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx nacházejí x xxxxx členském xxxxx, Úřad xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
XXXXX II
SYSTÉM ZAJIŠTĚNÍ XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxx, xxxxxxx cílem je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx x informačních systémech x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) x kybernetickém xxxxxxxx.
(2) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x) xxxx xxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby x xxxxxxxxxx informačního systému x vést o xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx povinen xxxxxx x xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxx xxxxxxxxxxxxxx komunikací x xxxxxxxxxx systémy, xxxxx xxxxxxx x xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx tato xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, xxxxx, xxxxxxxxx x soulad x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxx výběru xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxx komunikační xxxxxx x xxxx požadavky xxxxxxxx do xxxxxxx, xxxxxx x dodavatelem xxxxxxx. Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z bezpečnostních xxxxxxxx xxxxx věty xxxxx v xxxx xxxxxxxx xxx splnění xxxxxxxxxx xxxxx xxxxxx xxxxxx xxxxx považovat xx nezákonné xxxxxxx xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
(5) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) xx x), xxxxx xxxx orgány veřejné xxxx, xxxx xxxxxxx xx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxxxxxxx Xxxxxx, a xx xxxxx mít xx xxxxxxx své xxxxxxx xxx zbytečného odkladu x xxxxxxxxx informace x xxxx, která xxx xx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx uchovávaných xxxxxxxxx x xxx v xxxxxxx xxxx. Dalšími xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) zakotvení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx respektovat xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
x) stanovení úrovně xxxxxxxxxxxxx služeb,
c) xxxxxx xxxxxxxxxxx subdodavatelů xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx službou cloud xxxxxxxxxx,
x) xxxxxx xxxxxxxxx xxxxxxxxxxxx dat,
g) xxxxxx x xxxxxxxxxx smluvního xxxxxx,
x) xxxxxxxxx úrovně xxxxxxx dat x xxxxxxx xxxxxxxxxx, xxxxxxxxxxx x integrity,
i) xxxxxxxx xxxxxxxxxxxx xxxxxx,
x) stanovení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx.
(6) Xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx x xxxxx xxxxxxx x §3 xxxx. c) až x), které jsou xxxxxx veřejné xxxx, xx xx xxxxxxx xxxx xxxxxxxx způsob x xxxx úhrady xxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx bezpečnostních xxxxxxxx.
(7) Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx, bezpečnostních xxxxxxxx x dalších xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx odstavce 5, xxxxx xxxx nezbytné xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx nebo neodůvodněnou xxxxxxxx xxxxxxxxxxx soutěži.
§4x
(1) Orgány a xxxxx, které xx xxxxx xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, x xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, jsou xxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x této xxxxxxxxxxx x x tom, xx xx tento xxxxxxxxxxxx xxxx xxxxxxx xxxx osobou podle §3 xxxx. x), x) nebo x).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxx povinny xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxx zajišťující xxx elektronických xxxxxxxxxx, xx které je xxxxxx xxxxxxxxx xxxxxxxxxx xxxx komunikační xxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxxxxxx, x xxxx xxxxxxxxxxx a o xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 xxxx. x).
(3) Xxxxxx x xxxxx, které byly xxxxx §22a xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx a prokazatelně xxxxxxxxxx x xxxx xxxxxx x o xxx, xx se xxxxxxx xxxxxxx nebo xxxxxxxxxxxx stal orgánem xxxx xxxxxx xxxxx §3 xxxx. f).
§4a xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) organizační xxxxxxxx x
x) xxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx rizik,
c) xxxxxxxxxxxx xxxxxxxx,
x) organizační xxxxxxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx xxx dodavatele,
f) xxxxxx aktiv,
g) xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx,
x) xxxxxx xxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx x významnému xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx, xxxxx x xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx systémů,
k) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x
x) xxxxxxxx a xxxxx xxxxxxxx informační xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxx komunikačních xxxx,
x) xxxxxxx pro xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx kritické xxxxxxxxxx infrastruktury x xxxxxxxxxx informačních systémů, xxxxxx uživatelů a xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxx xxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) xxxxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxx.
§6
Prováděcí právní xxxxxxx xxxxxxx
x) obsah xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxx x xxxxxxxxx xxxxxxxxxxxx dokumentace,
c) xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány x xxxxx xxxxxxx x §3 xxxx. c) xx f),
d) xxxxxxxx xxxxxxxxxx xxxxxxx x xxxxxx určující kritéria,
e) xxxxx x rozsah xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx.
§6x
(1) Xxxxxxx xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxx xxxxxxx xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx infrastruktury nebo xxxxxxxxxx informačního xxxxxxx xxxx xxxxx nebo xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxxx xx xxxxxxxx xxxxxxx tohoto xxxxxxx xxx zbytečného odkladu x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx k xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx. Ustanovení xxxxxxxx xxxxxxxx upravujícího xxxxx x xxxxxxxxx vlastnictví xxxxxx xxxxxxxx xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxx.
(3) Pokud xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního systému xxxxxx tento systém xxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxx systému xxxx, xxxxxxxx xxxxx x informace, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx tohoto xxxxxxx x které xxxx xxxxxxxx xxx případné xxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému nebo xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx svém xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx údajů, informací x jejich kopií xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxx xx úhradu xxxxxx xxxxxxxxxxxx nákladů za xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx událost x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Xxxxxxxxxxxxx bezpečnostní xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx anebo xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1).
(2) Xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx narušení xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Xxxxxx x xxxxx uvedené v §3 xxxx. x) xx x) jsou xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události x xxxxxx významné síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, informačním systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním systému.
§8
Xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx
(1) Xxxxxx x xxxxx uvedené x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx kybernetické xxxxxxxxxxxx incidenty v xxxxxx xxxxxxxx síti, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxx xxxx xxxxxxxxx informačním xxxxxxx, x to bezodkladně xx xxxxxx detekci; xxx xxxx dotčena xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx unie xxxxxxxxxxxx ochranu xxxxxxxx xxxxx11). V případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx má xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx xx xxxxxxxxxxxx xxxxxxxx služby Úřadu.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx odkladu xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxxx jeho xxxxxx, xxxxx xx xxxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Orgány x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx správcem informačního xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx x xxxxx, xxxxx byl xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxxx xxxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxx o xxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Xxxxxx x xxxxx neuvedené x §3 xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx národního XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx xxxxxxx xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x
x) náležitosti x xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Pokud xx kybernetický xxxxxxxxxxxx xxxxxxxx, xxxxx postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx xxxxxxx tuto xxxxxxxxxx Xxxxx nahlásit.
Xxxxxxxx
§9
(1) Úřad xxxx xxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx (xxxx jen "xxxxxxxx xxxxxxxxx"), která xxxxxxxx
x) hlášení kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) identifikační xxxxx xxxxxxx, ve xxxxxx xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vyskytl,
c) xxxxx o xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxx xxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Součástí xxxxxxxx xxxxxxxxx xxxx údaje xxxxx §20 xxxx. x) xx x) x x).
(3) Úřad xxxxxxxxx xxxxx z xxxxxxxx incidentů xxxxxxx xxxxxxx moci xxx xxxxx jejich xxxxxxxxxx.
(4) Xxxx xxxx poskytovat xxxxx z xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, orgánům xxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a jiným xxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
§10
(1) Zaměstnanci Xxxxx xxxxxxxxx zařazení k xxxxxx práce v Xxxxx, xxxxx se xxxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu, xxxx vázáni povinností xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxxxxxx trvá x xx skončení xxxxxxxxxxxxxxxx vztahu k Xxxxx.
(2) Ředitel Úřadu xxxx osoby xxxxx xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x uvedením xxxxxxx údajů x xxxxxxx zproštění.
§10x
Xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost xxxxxxxx xxxxxxxx podle xxxxxx xxxxxx, xxxx xxxxxxxxx, xxxxx xxxx vedené x xxxxxxxx incidentů, xx xxxxxxx by xxxx xxxxx xxxxxxxxxxxxx xxxxx nebo xxxxx, xxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx ohlásila, se xxxxx předpisů xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx.
§10x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx xx xxxxxx úkony, xxxxx xx třeba x xxxxxxx informačních xxxxxxx xxxx xxxxxx x xxxx elektronických xxxxxxxxxx1) xxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxxxxxxxxx jsou
a) xxxxxxxx,
x) reaktivní xxxxxxxx x
x) xxxxxxxx xxxxxxxx.
(3) Xxxxxxxxx opatření xxxx xxxxxxx xxxxxxxx
x) orgány x osoby xxxxxxx x §3 xxxx. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo za xxxxxxxxx stavu4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 odst. 6 a
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx provádět xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x).
§12
Xxxxxxxx
(1) Úřad xxxx xxxxxxxx, dozví-li xx xxxxxxx x xxxxxxx xxxxxxxx nebo z xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX anebo xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxxxxx Xxxx xxxxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxx je xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x xxxxxxxx xxxxx §16 odst. 4.
(3) Úřad xx x xxxxxx xxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx, xxxxxxx xxxxxx x zdraví osob xxxx xxxxxxx xxxxxxxxx xxxxx oprávněn xx xxxxxxxxxx x orgánem xxxx osobou xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx h), xxxxx jsou xxxxxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxxxxxx x xxxxx xxxxxxxxx informovat nebo xxxxxxxxx orgánu xxxx xxxxx uložit, xxx xxx xxxxxx xxx.
Xxxxxxxxx a xxxxxxxx xxxxxxxx
§13
(1) Úřad vydá xxxxxxxxxx, xx kterém xxxxx provést xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx x zabezpečení xxxxxxxxxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx prvním xxxxxx ve xxxx. Xxxxxxxx-xx xx xxxxxxxxxx xxxxxxxxxx xxxxxxx do xxxxxxxxx xxxxx xx 3 xxx ode xxx xxxx xxxxxx, xxxxxx xx mu xxx, xx xx xxxxxx na xxxxxx xxxxx Xxxxx a xxxxx okamžikem xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx vydat x x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 nemá xxxxxxxx xxxxxx.
(3) Xx-xx xx reaktivní xxxxxxxx x xxxxxx kybernetického xxxxxxxxxxxxxx incidentu xxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx sítí x služeb xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx xx Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Orgány x xxxxx uvedené v §3 písm. x) xx x) xxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§14
Xxxx xx účelem xxxxxxx xxxxxxx informačních xxxxxxx nebo xxxxxx x xxxx elektronických xxxxxxxxxx1) x xx xxxxxxx xxxxxxx xxx xxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx xxxxxx orgánům x xxxxxx xxxxxxxx x §3 písm. x) xx f) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Opatření xxxxxx xxxxxx podle §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxx xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx obecné xxxxxx Xxxx xxxxxx xxxxxxxx xxxxxx a xxxxx xxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx vedeny x xxxxxxxx xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x opatření xxxxxx povahy xxxxxxxx xxxxx §13 nebo 14 lze xxxxxxxx xx xxxxx 30 xxx ode xxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx. Xxxx xxxx na xxxxxxx uplatněných připomínek xxxxxxxx xxxxxx xxxxxx xxxxxx nebo zrušit.
§15x
(1) Úřad může x xxxxxxx hrozícího xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxx správce xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx xxxxxxx povinnosti xxxxxx správci data, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx má x xxxxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx tohoto xxxxxxx xxxxxxxxx předat xxxxxxx xxxx, provozní xxxxx x xxxxxxxxx, xxxxx má k xxxxxxxxx v souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx musí xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, podrobný popis xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxx xxxxxx systému xxxxxxx x xxxxxxx na xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxx xxxxxxxx, xxxxx xxxxxxx x předání xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x informací.
(2) Rozhodnutí x xxxxxxx xxxxxxxxxx xxxxxx xxxx, provozní xxxxx x xxxxxxxxx xxxxx odstavce 1 xx xxxxxx xxxxxx x xxxxxx, je xxxxxxxxxxx dnem xxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx xxxx xxxx xxxxxxxx účinek.
(3) Xxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury nebo xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx odstavce 1 xx ustanovení §6a xxxx. 4 xxxxxxx xxxxxxx.
§15x vložen xxxxxxx předpisem x. 104/2017 Xx. s xxxxxxxxx od 1.7.2017
§16
Xxxxxxxxx xxxxx
(1) Kontaktními xxxxx jsou
a) x xxxxxxxxx xxxxx obchodní xxxxx xxxx název, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby xxxx xxxxxxx xxxxx přidělované x xxxxxxxxx,
x) x xxxxxxxxxxx xxxxxxx osoby xxxxxxxx xxxxx nebo xxxxx včetně odlišujícího xxxxxxx xxxx dalšího xxxxxxxx, xxxxxx xxxxx x xxxxxxxxxxxxx číslo xxxxx,
x) u xxxxxx xxxxxxx xxxx xxxx xxxxx, adresa xxxxx, xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, pokud xx xxxx přiděleno xxxxxxxxxxxxx xxxxx xxxxx,
x xxxxx x fyzické xxxxx, xxxxx xx xx xxxxx nebo xxxxx xxxxxxx x §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx xxxxx xxxxxxx, x xx xxxxx, příjmení, telefonní xxxxx a adresa xxxxxxxxxxxx pošty.
(2) Xxxxxxxxx xxxxx a xxxxxx xxxxx xxxxxxxx
x) orgány x osoby xxxxxxx x §3 písm. x), b) x x) xxxxxxxxxxxxx xxxxxxxxx XXXX x
x) xxxxxx x osoby uvedené x §3 písm. x) xx x) Xxxxx.
(3) Xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxxxxxx xxxxx xxxxx xxxx xxxxx podle xxxxxxxx 1, xxxxx xxxxxx xxxxxxxxxxxx údaji xxxxxxxx x xxxxxxxxxx xxxxxxxxxx, x xx xxxxxxxxxx.
(4) Xxxx xxxx xxxxxxxx xxxxxxxxxxx údajů, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je za xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 xxxx. x).
(6) Xxxx xx xxxx oprávněn xx xxx účely xxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů a xxxx xxxxxxxxx v §3 písm. x).
(7) Xxxx xxxxxxxx xxxxxxxxxxx xxxxx a xxxx xxxxx stanoví xxxxxxxxx xxxxxx předpis.
§17
Xxxxxxx CERT
(1) Xxxxxxx XXXX xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx xxxxxxx sdílení informací xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx kybernetické bezpečnosti.
(2) Xxxxxxxxxxxx národního XXXX
x) xxxxxxx xxxxxxxx kontaktních xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), b) a x) x tyto xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx od xxxxxx x osob xxxxxxxxx x §3 písm. x) x x) x tyto xxxxx xxxxxxx, xxxxxxxx x xxxxxx,
x) vyhodnocuje xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a osob xxxxxxxxx x §3 xxxx. x) x x),
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x), x) a x) xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu,
e) xxxxxx xxxx kontaktní xxxxx xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. a), x) x x),
x) xxxxxxx hodnocení xxxxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx Úřadu xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx xxxxxxx xxxxxxxxxxxx,
x) předává Xxxxx xx vyžádání xxxxx xxxxx §16 xxxx. 5 x 6,
x) xxxx roli týmu XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx12),
x) xxxxxxxxx bez uvedení xxxxxxxxxxxxxxx údajů xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx státu x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx dopadem xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx x xxxxxxx x xxx xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx x
x) přijímá xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxxxx x §3, x xxxxx xx xxxx kapacity xxxxxxxx, xxxxxxxxxx xx x xxxxxxxxx xxxxxxx xxxx xxxxxx dotčeným xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx.
(3) Xxxxxxxxxxxx národního XXXX může xxxxxxxx xxxxxx a xx xxxxxxx odpovědnost xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx xxxxxxxx xxxxxx povinností xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx xxxxxxxxx XXXX xxx xxxxxx povinností xxxxxxxxx x odstavci 2 xxxxxxxxxx svou xxxxxxx x Úřadem.
(5) Xxxxxxxxxxxx xxxxxxxxx CERT xxxx xxx xxxxxx xxxxxxxxxx podle odstavce 2 xxxxxxxxxx xxxxxxxxx.
§18
Provozovatel národního XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx stát xxxxx xxxxxxxxx osoba,
a) xxxxx splňuje xxxxxxxx xxxxxxx x xxxxxxxx 2 a
b) se xxxxxx Xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §19.
(2) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xxxx xxx xxxxx xxxxxxxxx xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost xxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx nebo xxxxxxxx informační systémy xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx xx na xxxxxx xxxxxxx x xxxxxx podílí, x xx xxxxxxx po xxxx 5 xxx,
x) xx technické xxxxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx,
x) xx členem xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) nemá x xxxxxxxx daní u xxxxxx Finanční správy Xxxxx xxxxxxxxx xxx xxxxxx Xxxxx xxxxxx Xxxxx xxxxxxxxx xxx x evidenci xxxx, xxxxxxxxxx xx sociální xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v §7 xxxxxx x xxxxxxx xxxxxxxxxxxx právnických xxxx x řízení xxxxx xxx,
x) není xxxxxxxxxx osobou podle xxxxxx xxxxxxxx xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; xxx není xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxxx xxxxx §17 odst. 3.
(3) Xxxxxxx xxxxxxxxx xxxxxxx podmínek xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. x) xx x), x) a x) x
x) xxxxxxxxx xxxxxx Finanční xxxxxx Xxxxx republiky x Xxxxx správy Xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxx. x) xxxx xxx xxxxxx, xx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 písm. x), xx uchazeč nemá x xxxxxxxx xxxx x xxxxxx Xxxxxxxx xxxxxx České republiky xxx orgánů Celní xxxxxx Xxxxx republiky xxx x xxxxxxxx xxxx, xxxxxxxxxx xx xxxxxxxx zabezpečení x xxxxxxxxxx na xxxxxxx xxxxxxxxx pojištění xxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Za xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 xxxx. x) si Xxxx vyžádá xxxxx x xxxxxxxx Rejstříku xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Xxxxxxxxxxxx xxxxxxxxx XXXX vykonává xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx x), x) x g) xx x) bezúplatně. Xxxxxxxxxxxx xxxxxxxxx CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx výkonu xxxxxxxx xxxxxxxxx v §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxx CERT, x to xxxx xxxxxxxx xxxxx nebo xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx osoby, xxxxxxxxxxxxx xxxxxx schránky x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx smlouva
(1) Úřad xxxxxxx veřejnoprávní smlouvu (xxxx xxx "smlouva") x právnickou xxxxxx xxxxxxxx xxxxxxxx podle §163 odst. 4 xxxxxxxxx řádu za xxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2. Řízení x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx xxxxxxxx xxxxxxx
x) označení xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxxxxxx smluvních stran,
d) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx smluvních xxxxx od smlouvy,
f) xxxxxxxxx lhůtu x xxxxxxxxx xxxxxx,
x) zákaz xxxxxxxx xxxxx xxxxxxxxx x souvislosti s xxxxxxx xxxxxxxx xxxxxxxxx x §17 odst. 2,
x) xxxxxxxx xxxxxxxx xxx výkon xxxxxxxx xxxxxxxxx XXXX xxxxx §17 odst. 3 x
x) xxxxxx xxxxxxx x xxxxxx xxxxx xxxxxxxxxxx Úřadu x xxxxxxx zániku xxxxxxx.
(3) Xxxxxxx xxxxxxxxx podle xxxxxxxx 1 Úřad xxxxxxxxxx ve Xxxxxxxx Xxxxx, x xxxxxxxx xxxx xxxxx smlouvy, xxxxxxx xxxxxxxxxx neumožňuje xxxx právní xxxxxxx.
(4) Xxxx-xx xxxxxxxx smlouva xxxxx odstavce 1, xxxx v xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxxx xxxxxxxxx XXXX Xxxx.
§20
Vládní XXXX
Xxxxxx CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx oznámení kontaktních xxxxx xx orgánů x osob xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxx hlášení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a xxxx xxxxxxxxx v §3 písm. x) xx g),
c) xxxxxxxxxxx xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx systémů a xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
d) poskytuje xxxxxxx x xxxxxx xxxxxxxx x §3 xxxx. x) xx x) metodickou podporu x pomoc,
e) poskytuje xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxxx v §3 písm. x) xx g) při xxxxxxx kybernetického bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx události,
f) xxxxxxx xxxxxxx x xxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 x od xxxxxx xxxxxx x xxxx x tyto xxxxxxx x xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx xxxxxxxxxxxxx xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) přijímá xxxxx xx orgánů, xxxxx vykonávají působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, x tyto xxxxx xxxxxxxxxxx,
x) xxxxxxxxx podle §9 odst. 4 xxxxxxxxxxxxx xxxxxxxxx CERT, xxxxxxx xxxxxxxxxxxxx působnost x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x zahraničí x jiným xxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx údaje x evidence xxxxxxxxx,
x) xxxxxxx xxxxxxxxx zranitelností x xxxxxxx kybernetické xxxxxxxxxxx,
x) informuje bez xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx příslušný orgán xxxxxx členského xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx, xxxxx má xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx základních xxxxxx v tomto xxxxxxxx státě xxxx xx dotýká poskytování xxxxxxxxxxx služeb x xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx xxxxxxxxxx x obchodní zájmy xxxxxxxxxxxx,
x) xxxxxxx hlášení x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxx neuvedených x §3; vládní XXXX hlášení zpracovává, x xxxxx xx xxxx xxxxxxxx xxxxxxxx x jedná xx x kybernetický xxxxxxxxxxxx xxxxxxxx s významným xxxxxxx, poskytuje xxxxxxx xxxx osobám dotčeným xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx,
x) xxxx xxxx týmu CSIRT xxxxx xxxxxxxxxxx předpisu Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX jiných xxxxxxxxx xxxxx.
XXXXX XXX
XXXX XXXXXXXXXXXXXX XXXXXXXXX
§21
(1) Xxxxxx kybernetického xxxxxxxxx se xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx v xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxx elektronických komunikací xxxxx bezpečnost x xxxxxxxxx xxxx elektronických xxxxxxxxxx1), a tím xx mohlo dojít x porušení xxxx xxxxx k ohrožení xxxxx České xxxxxxxxx xx xxxxxx zákona xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx.
(2) O xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx vyvěšením xx úřední desce Xxxxx. Xxxxxxxxx x xxxxxxxxx stavu kybernetického xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx rozhlasového xxxxxxxx xx xxxxxxx xxx xxxxxxx xxxxxxx na xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxx xxxxxx xxxxxx a xxxxxx xxxxxxxxx informace x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x vyhlášení xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxxxxx xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx xxxx nezbytně xxxxxx, nejdéle xxxx xx 7 xxx. Xxxxxxxx xxxx může xxxxxxx Úřadu prodloužit; xxxxxxxx xxxx trvání xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx x xxxxxxxxx xxx řešení xxxxx xxxxxxxxxxxxxx xxxxxxxxx x x aktuálním xxxxx hrozeb, které xxxxx k vyhlášení xxxxx kybernetického nebezpečí. Xx xxxxx kybernetického xxxxxxxxx x za xxxxxxxxx stavu4) v xxxxxxxxx xxxxx xxxxxxxx 6 je Úřad xxxxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxx xxxxxx podle §13 xxxxxx orgánům a xxxxxx xxxxxxxx v §3 písm. a) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí xxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx bezpečnosti xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1)xxx odvrátit xxxxxxxx Úřadu podle xxxxxx xxxxxx.
(6) Xxxx-xx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací v xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x integrity xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) x xxxxx xxxxx xxxxxxxxxxxxxx nebezpečí, xxxxxxx Xxxxx neprodleně xxxxxx xxxxx o xxxxxxxxx xxxxxxxxx stavu4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Úřadem xxxxx §13 před xxxxxxxxxx xxxxxxxxx stavu xxxxxxxxx x xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx v xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx.
(7) Stav xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx x xxxx xxxxxxx xxxx uplynutím xxxx xxxx, xxxx xxxxxxxxxx nouzového stavu4).
XXXXX IV
VÝKON XXXXXX XXXXXX
Xxxx
§21x
(1) Zřizuje se Xxxx xx xxxxxx x Brně jako xxxxxxxx xxxxxxx úřad xxx oblast xxxxxxxxxxxx xxxxxxxxxxx a xxx xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx o ochraně xxxxxxxxxxx informací x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx x xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx xxxxxxxx rozpočtu.
(2) X xxxx Xxxxx xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx výboru Xxxxxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxx xxxxx, xxxxx ho xxx xxxxxxxx.
(3) Xxxxxxx Xxxxx xx xxxxxxxxx předsedovi xxxxx nebo xxxxxxxxxx xxxxxxx xxxxx.
§21x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§22
Úřad
a) stanoví xxxxxxxxxxxx xxxxxxxx,
x) vydává xxxxxxxx,
x) xxxx xxxxxxxxx xxxxx xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
d) xxxx evidence podle xxxxxx xxxxxx x xxxxx xxxxxx x xxxxxxx utajovaných informací,
e) xxxxxx správní tresty xx nedodržení povinností xxxxxxxxxxx tímto xxxxxxx x zákonem x xxxxxxx utajovaných xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xxxxxx jako xxxxxxxxxxx orgán xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a vývojovými xxxxxxxxxx a s xxxxxxxxx pracovišti typu XXXX, x s xxxxxx x xxxxxxx, xxxxx xxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
h) zajišťuje xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx a xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx prevenci, xxxxxxxxxx a xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxxxxxx xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx,
x) xxxxxxxxx výzkum x xxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxxxx xxxxxxx x provozovatelem xxxxxxxxx XXXX,
x) xxxxxx xxxxx xxxxxxxxx zákona Ministerstvu xxxxxx xxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx x xxxxxxxxxx systémy v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx provozovatelem xx xxxxxxxxxxx složka xxxxx,
x) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxx xxxxx o xxxxx xxxxxxx x písmeni x),
x) xxxxxxx xxxxx 2 xxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) a x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx základní xxxxxx,
x) xxxxxxxxxx x xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx13) x xxxxx xxxx x xxxxxx xxxxxxxxxx x tuto xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 let,
r) xx xxxxxxxxx kontaktním xxxxxx xxx zajištění xxxxxxxxxxxx xxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxx Evropské xxxx,
x) xx xxxxxxxxxx xxxxxxx x České xxxxxxxxx x xxxx xxxxxxxxxx povinnosti vůči Xxxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxx příslušného xxxxxxxx Xxxxxxxx unie14),
t) informuje xxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu podle §12 xxxx. 3,
x) xxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x rizik,
v) xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxx regulované xxxxxx Xxxxxxxxxx programu xxxxxxxxx xxxxxxxx Galileo,
w) xxxxxx Xxxxxxx Úřadu, který xxxxxxxxxx xx svých xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx xxxxx x xxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxx xxxxx zákonem x ve vybraných xxxxxxxxx xxxxxxx utajovaných xxxxxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx způsobilosti.
§22a
Určení provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, xxxxx xxxxxxxxxx významnost
a) xxxxxx xxxxxxxxxxxxx v jednotlivých xxxxxxxxx uvedených v §2 xxxx. x) x
x) dopad kybernetického xxxxxxxxxxxxxx incidentu xxxxxxx xx
1. xxxxxx x xxxxxxx poskytování xxxxxxxx xxxxxx xxxxxxxxxx, kteří xxxx na xx xxxxxxx,
2. xxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 xxxx. x).
Xxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na zabezpečení xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx stanoví xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, že Xxxx xxxxxx, xx orgán xxxx xxxxx, xxxxx xxxxx určit podle xxxxxxxx 1 xxxx xxxxxxxxxxxxx základní xxxxxx, xxxxxxxxx xxxxx xxxxxx x v jiném xxxxxxxx státě, provede xxxx rozhodnutím ve xxxx konzultaci x xxxxxxxxxx xxxxxxx dotčeného xxxxxxxxx xxxxx.
(3) Xxxxx xxxxxxxxxx Xxxxx o xxxxxx provozovatele xxxxxxxx xxxxxx a informačního xxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 roky xxx dne xxxxxx xxxxxxxxxx o xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou splněny xxxxxxxx pro určení xxxxxxxxxxxxx základní služby x xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§22b
(1) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx xxxxxxxxxx xxxxx tohoto xxxxxx xx základního xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx jsou
a) xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx,
x) adresa xxxxx xxxxxx,
x) xxxxx, místo x okres xxxxxxxx; x xxxxxxxx údajů, xxxxx se xxxxxxx x xxxxxx, datum, xxxxx a xxxx, xxx xx narodil,
e) xxxxx, místo a xxxxx úmrtí; xxx-xx x xxxxx xxxxxxxx xxxxx mimo území Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, xx xxxxx xxxxx x xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx státních xxxxxxxxx,
x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx tato xxxxxx xxxxxxxx zpřístupněna.
(2) Xxxxx xxxx xxxxxxxxxxx xxx xxxxx působnosti xxxxx xxxxxx xxxxxx x agendového informačního xxxxxxx evidence obyvatel x státních občanech Xxxxx xxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, příjmení, xxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxx, xxxxx xxxx xxxxxxxxx, xxxxx narození,
c) xxxxxx místa xxxxxxxx xxxxxx, včetně xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxxx, xx kterou mají xxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx právního xxxxxxxx,
x) omezení xxxxxxxxxxxx, xxxxx, xxxxxxxxx xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx číslo xxxxxxxxx, xxxxx, xxxxx x okres xxxxxxxx; xx-xx opatrovníkem xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxxx x xxxxxx xxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x úmrtí xxxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx, xxxxx x xxxx, xx xxxxx xxxxx k xxxxx xxxxx,
x) den, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxx smrti, xxxxxxxxx xxxx den, xxxxx občan xxxxxxxxxx xx mrtvého nepřežil.
Údaje, xxxxx xxxx xxxxxx xxxx referenční údaje x xxxxxxxxx registru xxxxxxxx, xx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx pokud jsou xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx.
(3) Xxxxx xxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx podle xxxxxx zákona x xxxxxxxxxxxx xxxxxxx xxxxxxx x cizincích xxxxx, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx jména, xxxxxxxx, xxxxx příjmení,
b) xxxxx xxxxxxxx,
x) rodné číslo,
d) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx státních občanství,
e) xxxx x xxxxxx xxxxx pobytu,
f) xxxxx x platnost xxxxxxxxx x pobytu,
g) xxxxxxx xxxxxxxxxxxx,
x) datum, xxxxx x xxxxx xxxxx; xxx-xx x xxxxx xxxx území České xxxxxxxxx, stát, xx xxxxx území x xxxxx xxxxx, popřípadě xxxxx xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx den xxxxx, xxxxxxxxx xxxx xxx, který xxxxxxx xxxxxxxxxx za mrtvého xxxxxxxx.
Xxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxx xxxxxxxx xxxxxxxx, xx xxxxxxx x xxxxxxxxxxxx xxxxxxx cizinců, xxxxx xxxxx xxxx ve xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx.
(4) Xxxxx xxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x registru xxxxxxx xxxxx o xxxxxxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxx xxxxx xxxxx, xxxxx xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxx evidence xxxxxxxx, xxxxx, kterými xxxx
x) xxxxx, popřípadě xxxxx, příjmení, xxxxxxxxx xxxxx xxxxxxxx,
x) xxxxx xxxxx,
x) x případě xxxxx xxxxxxx xxxxx xxxxxxx xxxxx xxxxx,
x) xxx, xxxxx a xxx xxxxxxxx,
x) místo x xxxxx xxxxxxxx; x xxxxxxx osoby xxxxxxxx v cizině xxxx, xx jehož xxxxx xx narodila.
(5) Xxxxx jsou xxxxxxxxxxx xxx xxxxx působnosti xxxxx tohoto xxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx, podnikajících xxxxxxxxx osob x xxxxxx veřejné xxxx xxxxx, xxxxxxx xxxx
x) xxxxxxxx firma nebo xxxxx xxxxxxxxx osoby xxxx xxxxx, xxxxxxxxx xxxxx, a xxxxxxxx xxxxxxxxxxx fyzické xxxxx,
x) xxxxx xxxxxx nebo xxxxx zápisu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx xxxxxx nebo xxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) právní forma,
e) xxxxxx x zřízení xxxxxx xxxxxxxx a xxxxxxxxxxxxx datové xxxxxxxx, xx-xx xxxx xxxxxx xxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxx vyjádřený xxxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxx anebo xx xxxxxxx osob xxxx xxxxxx x xxxxx, xxxxxxxxx xxxxxxx, xxxxxxxx x xxxxxxxx u xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx xxxx,
x) adresa xxxxx xxxxxxxxx xxxxx xxxx xxxxxx místa xxxxxxxxx xxxxxxx xxxxx xx formě xxxxxxxxxx xxxxx (kódu xxxxxxxxx xxxxx) xx referenční xxxx x xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxxxx.
(6) K údajům xxxxx odstavců 2 xx 5 xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx změny.
(7) Z xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxx xxxx xxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxx úkolu.
§22b xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA V
KONTROLA, NÁPRAVNÁ XXXXXXXX X PŘESTUPKY
§23
Kontrola
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti kybernetické xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx g) xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx a xxxxxxxxxxxx x xxxxxxxxxx obecné xxxxxx vydanými Úřadem xxxxx xxxxxx xxxxxx, x xxxxxxxx prováděcí xxxxxx předpisy x xxxxxxx xxxxxxxxxxxx bezpečnosti. Xx-xx xxxxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx u xxx Xxxx kontrolu.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu.
(3) Xxxxxxxx xxxxxxxxxx xxxxxxxx zaměstnanci Xxxxx.
§24
Xxxxxxxx xxxxxxxx
(1) Xxxxxx-xx Xxxx při xxxxxxxx xxxxxxxxxx, uloží kontrolovanému xxxxxx xxxx osobě, xxx je xx xxxxxxxxx xxxxx xxxxxxxxxx, xxxxxxxxx xxxx, jakým xxxxxxxx.
(2) Xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, který xxx xxxx xxxxxxxx xxxxxxxx nebo xxxxxx, xxxx kontrolní orgán xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx používání xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx bude xxxxxxxx xxxxxxxxxx xxxxxxxxx.
Kontrola činnosti Xxxxx
§24x
(1) Xxxxxxxx činnosti Xxxxx xxxxxxxx Poslanecká sněmovna, xxxxx x tomuto xxxxx xxxxxxx zvláštní xxxxxxxxx xxxxx (xxxx xxx "xxxxxxxxx orgán").
(2) Xxxxxxxxx xxxxx xx xxxxxx nejméně xx 7 členů. Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxx xxx, xxx xxx xxxxxxxxx každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx k xxxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxx, za xxx xxxxxxxx xxxxxxxxxxx xx xxxxxxx; xxxxx xxxxx xx vždy xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx může xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx nestanoví jinak, xxxxxxxx se xx xxxxxxx xxxxxxxxxxx xxxxxx x xx práva x povinnosti xxxx xxxxx přiměřeně xxxx xxxxxx xxxxxxx15).
(4) Členové xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxx v doprovodu xxxxxxxx Úřadu xxxx xxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxx Úřadu.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x činnosti Xxxxx,
x) xxxxx xxxxxxxx Xxxxx,
x) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx rozpočtu Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) na xxxxxxxx xxxxxx o jednotlivých xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a informačních xxxxxxx xxxxxxxx služby.
§24x
(1) Xx-xx xxxxxxxxx xxxxx xx xx, xx činnost Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxx xxxx xx rozhodovací činnost Xxxxx x xxxxx xxxxxxxxx řízení xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx od xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxxx.
(2) Každé porušení xxxxxx zaměstnancem Xxxxx xxx xxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx x ve vybraných xxxxxxxxx xxxxx zákona x xxxxxxx utajovaných xxxxxxxxx a x xxxxxxxxxxxx xxxxxxxxxxxx, které xxxxxxxxx xxxxx xxxxxx xxx své činnosti, xx xxxxxxx oznámit xxxxxxxx Xxxxx x xxxxxxxxxx vlády.
§24b xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Sb. x xxxxxxxxx od 1.8.2017
§24c
Povinnost xxxxxxxxxx xxxxxxxxxxx xxxxxxx členům xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx xx xxxxxxx, xxx kontrolní xxxxx xxxxxx xxxxxxxx xxxxx §24b xxxx. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací a xxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxx osoba xxxxxxxxxxx xxxxxxxxx xxx xx xxxxxxx xxxxxxxxx xxx, že
a) nesplní xx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13, xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným opatřením xxxxx §24.
(2) Xxxxxxx xxxx xxxxxxxxxxxx informačního xxxx xxxxxxxxxxxxx systému xxxxxxxx informační xxxxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxxxxxxxx významného informačního xxxxxxx xx dopustí xxxxxxxxx tím, že
a) x xxxxxxx x §4 odst. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx anebo xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx v xxxxxxxxxx nebo v xxxxxxxx obecné povahy xxxxx §13 xxxx 14,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
e) nepředá xxxx, xxxxxxxx xxxxx x xxxxxxxxx podle §6a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a xxxx. 3,
x) xxxxxxxx správci xxxxxx xxx průběhem xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
i) xxxxxxxx kontaktní údaje xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x) xxxx
x) nesplní xxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx se xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1.
(4) Správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.
(5) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx systému kritické xxxxxxxxxx infrastruktury xx xxxxxxx xxxxxxxxx tím, xx
x) nesplní xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxx xxxx, xxxxxxxx údaje x informace podle §6a xxxx. 2,
x) xxxxxxx xxxx, provozní xxxxx x informace xxxxx §6a xxxx. 3,
x) xxxxxxx xxxxx xxx, xxxxxxxxxx xxxxx x informací xxxxx §6a odst. 3, xxxx
x) neumožní xxxxxxx xxxxxx xxx průběhem xxxxxxx dat, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3.
(6) Xxxxx xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxx se xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 x 3.
(7) Xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxx přestupku tím, xx
x) v xxxxxxx x §4 xxxx. 2 nezavede xxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) neohlásí xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Úřadu xxxxx §16 xxxx. 2 xxxx. x), xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel významného xxxxxxxxxxxx xxxxxxx, správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx základní služby x provozovatel xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxx xxxxxxx xxxx, xx xxxxxxx xxxxxxxxx xxx, xx uzavřou xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx s §4 xxxx. 5.
(9) Xxxxxxx xxxx provozovatel xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, že xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.
(10) Xxxxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx informačního xxxxxxx xxxxxxxx služby podle §4a xxxx. 3,
x) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx §8 xxxx. 1 x 4,
c) xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx základní xxxxxx způsobený kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx §8 odst. 8,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx
x) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx xxxxx Xxxxx xxxxx §16 xxxx. 2 xxxx. x).
(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) xxxxxxxx xxxxx xxxxxxxx podle §3a xxxx. 1,
x) x xxxxxxx s §4 xxxx. 3 xxxxxxxx nebo xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní incident xxxxx §8 xxxx. 2 a 3,
d) xxxxxxx xxxxxxxxx informovat xxxxxxxxx uloženou Xxxxxx xxxxx §12 xxxx. 3, nebo
e) neoznámí xxxxxxxxx xxxxx xxxx xxxxxx změnu xxxxx §16 xxxx. 2 xxxx. a).
(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx xx
x) 5&xxxx;000&xxxx;000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) nebo odstavce 11 písm. x),
x) 1&xxxx;000&xxxx;000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 písm. x) xxxx x), xxxxxxxx 2 xxxx. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, xxxxxxxx 5 písm. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. x) xx x) nebo x), xxxxxxxx 8, xxxxxxxx 9, xxxxxxxx 10 xxxx. a) xx x) nebo xxxxxxxx 11 písm. x), x) nebo x),
x) 200&xxxx;000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x),
x) 10&xxxx;000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. d), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 písm. x) xxxx xxxxxxxx 11 písm. x).
§26
(1) Xxxxxxx xxxxx xx dopustí xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx uvedenou x §10 odst. 1.
(2) Xx xxxxxxxxx podle xxxxxxxx 1 xxx xxxxxx xxxxxx do 50&xxxx;000 Xx.
§27
Společné ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx projednává a xxxxxx xxxxxx Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Xxxx x Xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxx xxxxxxxx informační xxxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxx §6 xxxx. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxxxxxxxx opatření xxxxx §6 xxxx. x) až x) x xxxxx a xxxxxx bezpečnostních xxxxxxxx xxxxx §6 písm. x),
x) typy, kategorie x xxxxxxxxx významnosti xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxxxxxx a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 xxxx. 7,
c) xxxxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxxxxxx opatření x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) xxxx xxxxxxxx xxxxxxxxxxx xxxxx x xxxx formu podle §16 xxxx. 7,
x) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xx xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx dat, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Přechodná xxxxxxxxxx
§29
(1) Orgány x osoby xxxxxxx x §3 xxxx. x) x b) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xxxxxx xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 2 xxxxxxxxxx xx 1 xxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
§30
Orgány a xxxxx xxxxxxx x §3 xxxx. x) x x)
x) xxxxxx xxxxxxxxx xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx kritickou xxxxxxxxxx xxxxxxxxxxxxxxx,
x) začnou plnit xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxx xxxxxx informačního xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxx xxxxxx informačního systému xxxx komunikačního systému xxxxxxxxx informační infrastrukturou.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) oznámí xxxxxxxxx xxxxx podle §16 nejpozději do 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx jejich xxxxxxxxxxxx xxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 4 nejpozději xx 1 xxxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a
c) xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §4 odst. 2 xxxxxxxxxx xx 1 xxxx xxx xxx xxxxxxxx určujících xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx xxxxxxxxx XXXX xxxxxxxx xx xxxx, xxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx smlouva xxxxxxxx xxxxx §19, xxx, xxx přede xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx xxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxx XXXX, xxxxxxx však xx 2 xxx xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Tento xxxxx xx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxx nebo komunikační xxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx určení kritické xxxxxxxxxx infrastruktury, x xx x rozsahu §12 a 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx je xxxx xxxxx kritické xxxxxxxxxxxxxx xxxxx §22 odst. 2 xxxx. m) xxxxxxxxxx.
(2) Xx xxxxxxxxxx xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x xxxxxxxx xxxxxx xx xxxxx xxxxx xxxxxxxx xxxxx v xxxxxxx §12 x 16; xxxxxxxxxx §4 xx xx xxxxx xxxxxx xxxxxxx xxxxxxxxx. Xx neplatí, xxxxx xx tento xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx xxxxx se xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx právnickou xxxxxx x není xxxxxxxxxxxxx nebo xxxxx xxxxxxxx16).
(4) Tento xxxxx xx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx sídlo x xxxxx xxxxxxxx xxxxx.
ČÁST TŘETÍ
Změna xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., o xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx souvisejících xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx xxxxxx č. 290/2005 Sb., zákona x. 361/2005 Xx., xxxxxx č. 186/2006 Xx., zákona x. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., zákona x. 261/2007 Xx., xxxxxx x. 304/2007 Sb., xxxxxx č. 124/2008 Xx., xxxxxx č. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Xx., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., xxxxxx x. 137/2011 Xx., zákona x. 341/2011 Sb., xxxxxx č. 375/2011 Xx., zákona č. 420/2011 Sb., xxxxxx x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx č. 468/2011 Xx., zákona x. 18/2012 Xx., xxxxxx x. 19/2012 Xx., xxxxxx x. 142/2012 Xx., xxxxxx x. 167/2012 Xx., xxxxxx x. 273/2012 Xx., xxxxxx x. 214/2013 Xx. x xxxxxx x. 303/2013 Xx., xx xxxx xxxxx:
1. X §89 xx xxxxxxxx xxxxxxxx 4, který xxxxxx xxxxxxxx xxx čarou x. 62 zní:
"(4) Xxxxxxxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxx xx xxxxxx účastníka xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xx provozní a xxxxxxxxxxx xxxxx, xxxxx xx k dispozici xx xxxxxxx tohoto xxxxxx, xxxxx je xxxxxx xxxxxxxx pro xxxxxxx xx xxxx xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx podnikatel xxxxx, xx-xx xx xxxxxxxxx xxxxx, bezodkladně, xxxxxxxxxx xxxx do 3 xxx xxx xxx xxxxxxxx xxxxxxx nebo x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x o změně xxxxxxxxxxxxx zákonů (zákon x kybernetické xxxxxxxxxxx).".
2. X §118 odst. 14 xxxx. x) xx xxxxx "nebo" xxxxxxx.
3. X §118 xx na xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx xxxxxx ", xxxx" a xxxxxxxx xx xxxxxxx xx), xxxxx xxx:
"xx) x xxxxxxx x §89 xxxx. 4 neposkytne xxxxx, nebo xx xxxxxxxx xxxxxxxx.".
4. V §118 odst. 22 xxxx. a) xx xxxxx "xxxx" nahrazuje xxxxxx x na xxxxx xxxxx xxxxxxx x) xx xxxxxxxx xxxxx "xxxx xxxxxxxx 14 xxxx. xx)".
XXXX XXXX
Xxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx
§37
X §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., x xxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x x xxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 274/2003 Xx., xx xx xxxxx "xxxxxxxxx stavu," vkládají xxxxx "xxxxx xxxxxxxxxxxxxx xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx xxxxxxxxx dnem 1. ledna 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx x. x.
Xx. XX
Xxxxxxxxx xxxxxxxxxx
Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx určeného xxxxx xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx,
x) oznámí xxxxxxxxx xxxxx xxxxx §16 xxxxxx č. 181/2014 Xx. nejpozději xx 30 xxx xxx xxx xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxx xxxxx povinnost xxxxxxxxxx x §8 xxxx. 1 a 3 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 6 měsíců xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x
x) zavede xxxxxxxxxxxx xxxxxxxx podle §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx xxx xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních opatření xx xxxxxxxxxxxx nárok xx xxxxxx nákladů xxxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 104/2017 Sb. x xxxxxxxxx xx 1.7.2017
Čl. XX
Xxxxxxxxx xxxxxxxxxx
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx a xxxxxxxxxx xxxxxx xxxxxxxx xxxxxx podle §22a xxxx. 1 zákona x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xx 9. listopadu 2018.
2. Xxxxxx a xxxxx uvedené x §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx tohoto xxxxxx,
x) xxxxxx Xxxxx xx 30 dnů xxx xxx, xxx xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxx §16 odst. 1 xxxxxx č. 181/2014 Xx., xx xxxxx účinném xx xxx xxxxxx účinnosti xxxxxx xxxxxx, x
x) xxxxxx nejpozději do 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx xxx xxxxxx xxxxxxxxx tohoto zákona, xxxxx xxxxxxx povinnosti xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx xxxxxx
x) xxxxxx Xxxxx xxxxxxxxxx xx 30 dnů ode xxx nabytí účinnosti xxxxxx xxxxxx kontaktní xxxxx xxxxx §16 xxxx. 1 zákona x. 181/2014 Xx., xx znění xxxxxxx xx dni nabytí xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
4. Orgány x osoby xxxxxxx x §3 xxxx. x) až x) xxxx xxxxxxx, v xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx s dodavatelem xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém xxxxxxxxx xxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx, x jeho xxxxxxxxxxx právních xxxxxxxx, xxxxx smluvní xxxxx xx xxxxxxx s xxxxxx xxxxxxxxx xx 1 roku xxx xxx xxxxxx účinnosti xxxxxx xxxxxx.
5. Xxxxxx x správních deliktech x přestupcích podle xxxxxx x. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx úřadu xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx veškeré xxxxxxx x údaje xxxxxxxx se xxxxxxxxxxxxx xxxxxx a x xxxxxxx xxxxxx x Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxx.
6. Výkon xxxx a xxxxxxxxxx xx smlouvy xxxxxxxx xxxxx §19 xxxx. 1 xxxxxx x. 181/2014 Xx., přechází xx dni nabytí xxxxxxxxx tohoto zákona x Národního xxxxxxxxxxxxxx xxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
7. Xxxxxxx bezpečnostní úřad xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se výkonu xxxxxxxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx.
8. Xxxxx xxxx x povinností xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Národního xxxxxxxxxxxxxx úřadu, xxxxx xxxxxxxxxxx činnost Národního xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx přede dnem xxxxxx účinnosti tohoto xxxxxx, xxxxx dnem xxxxxx účinnosti tohoto xxxxxx xxxxxxxx na Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxxxxx dnem xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
9. Xxxxxxxxxxx x xxxxxxxxxxx x majetkem xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx, xxxxx xxx xxxxx majetek xxxxxxxx x xxxxxxxxxxx činnosti Xxxxxxxxx bezpečnostního úřadu xxxxx zákona č. 181/2014 Xx., xx xxxxx xxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx tohoto xxxxxx xx Xxxxxxx xxxx pro kybernetickou x informační xxxxxxxxxx.
10. Xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx 308 - Xxxxxxx xxxxxxxxxxxx xxxx podle xxxxxx č. 457/2016 Sb., o xxxxxxx xxxxxxxx Xxxxx xxxxxxxxx na xxx 2017, včetně xxxxxx xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxx nabytí účinnosti xxxxxx xxxxxx xxxxxxxx xx Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační bezpečnost.
Čl. XX xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx předpis x. 181/2014 Xx. nabyl xxxxxxxxx dnem 1.1.2015.
Ve xxxxx tohoto právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
104/2017 Xx., xxxxxx xx mění xxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx pozdějších xxxxxxxx, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), x některé xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx xxxxxxxxxxx
x účinností xx 1.7.2017
205/2017 Xx., xxxxxx se mění xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx č. 104/2017 Xx., a xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.8.2017
35/2018 Xx., x xxxxx xxxxxxxxx xxxxxx upravujících počet xxxxx xxxxxxxxxx kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx od 7.3.2018
111/2019 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx s xxxxxxxx xxxxxx x xxxxxxxxxx osobních xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., o právu xx digitální xxxxxx x x xxxxx xxxxxxxxx xxxxxx
x xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx zákony v xxxxxxxxxxx x xxxxx xxxxxxxxxxxxx xxxxxxx orgánů xxxxxxx xxxx
x xxxxxxxxx xx 1.2.2022
226/2022 Sb., xxxxxx xx mění xxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx a x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 6.8.2022
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx komunikacích x o xxxxx xxxxxxxxx xxxxxxxxxxxxx zákonů (xxxxx x elektronických xxxxxxxxxxxx), ve znění xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx řízení x x xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx znění xxxxxxxxxx xxxxxxxx.
Xxxxxxxx xxxxx č. 432/2010 Sb., x xxxxxxxxxx xxx xxxxxx prvku xxxxxxxx infrastruktury.
4) Xxxxxxx xxxxx č. 110/1998 Sb., o xxxxxxxxxxx Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx zákona x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx xxxxx pozdějších xxxxxxxx.
6) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Rady (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x zajištění xxxxxx xxxxxxxx xxxxxx bezpečnosti xxxx a xxxxxxxxxxxx xxxxxxx x Xxxx.
7) §2 písm. x) xxxxxx x. 127/2005 Xx., xx xxxxx xxxxxxxxxx xxxxxxxx.
8) Xx. 5 xxxx. 7 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
9) §2 xxxx. x) xxxxxx x. 480/2004 Xx., o xxxxxxxxx službách xxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxx zákonů (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx společnosti).
11) Nařízení Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. xxxxx 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx se zpracováním xxxxxxxx údajů x x xxxxxx xxxxxx xxxxxx xxxxx a x zrušení xxxxxxxx 95/46/XX (obecné nařízení x xxxxxxx osobních xxxxx).
12) Čl. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/1148.
13) Čl. 7 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/1148.
14) Například čl. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/1148.
15) Xxxxx č. 90/1995 Sb., x jednacím xxxx Xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
16) Xxxxxxx xxxxxxxxxx Xxxxxx 2003/361/XX xx xxx 6. xxxxxx 2003 x xxxxxxxx xxxxxxxxxxxx x malých x xxxxxxxxx xxxxxxx.