Právní předpis byl sestaven k datu 24.04.2019.
Zobrazené znění právního předpisu je účinné od 24.04.2019 do 31.01.2020.
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
181/2014 Sb.
ČÁST PRVNÍ - KYBERNETICKÁ BEZPEČNOST
HLAVA I - ZÁKLADNÍ USTANOVENÍ
Předmět úpravy §1
Zástupce poskytovatele digitálních služeb §3a
HLAVA II - SYSTÉM ZAJIŠTĚNÍ KYBERNETICKÉ BEZPEČNOSTI
Bezpečnostní opatření §4 §4a §5 §6 §6a
Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident §7
Hlášení kybernetického bezpečnostního incidentu §8
Opatření §11
Varování §12
Reaktivní a ochranné opatření §13 §14 §15 §15a
Kontaktní údaje §16
Národní CERT §17
Provozovatel národního CERT §18
Veřejnoprávní smlouva §19
Vládní CERT §20
HLAVA III - STAV KYBERNETICKÉHO NEBEZPEČÍ §21
HLAVA IV - VÝKON STÁTNÍ SPRÁVY
Určení provozovatele základní služby a informačního systému základní služby §22a §22b
Zpracování osobních údajů §22c
HLAVA V - KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Kontrola §23
Nápravná opatření §24
Kontrola činnosti Úřadu §24a §24b §24c
Společné ustanovení k přestupkům §27
HLAVA VI - ZÁVĚREČNÁ USTANOVENÍ
Zmocňovací ustanovení §28
Přechodná ustanovení §29 §30 §31 §32
Společná ustanovení §33
ČÁST DRUHÁ §34
ČÁST TŘETÍ - Změna zákona o elektronických komunikacích §35
ČÁST ČTVRTÁ §36
ČÁST PÁTÁ - Změna zákona o provozování rozhlasového a televizního vysílání §37
ČÁST ŠESTÁ - ÚČINNOST §38
č. 104/2017 Sb. - Čl. IV
č. 205/2017 Sb. - Čl. II
181
ZÁKON
ze xxx 23. xxxxxxxx 2014
o xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx)
Xxxxxxxxx xx xxxxxx xx xxxxx xxxxxx Xxxxx republiky:
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXXXX
XXXXX X
XXXXXXXX XXXXXXXXXX
§1
Xxxxxxx úpravy
(1) Xxxxx xxxxx upravuje xxxxx x povinnosti xxxx a xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.
(2) Xxxxx xxxxx zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx6) x upravuje xxxxxxxxxxx xxxxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx systémů.
(3) Xxxxx xxxxx xx xxxxxxxxxx xx informační xxxx xxxxxxxxxxx systémy, xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx pojmů
§2
V tomto xxxxxx xx xxxxxx
x) xxxxxxxxxxxxx prostorem xxxxxxxxx xxxxxxxxx umožňující xxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxx, xxxxxxx informačními xxxxxxx, a xxxxxxxx x xxxxxx elektronických xxxxxxxxxx1),
x) xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx prvek xxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx v odvětví xxxxxxxxxxx a xxxxxxxxxx xxxxxxx2) x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx x xxx,
x) xxxxxxxxx informačním systémem xxxxxxxxxx systém xxxxxxxxxx xxxxxxx xxxxxxx moci, xxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxx xxxxxxxxxxx systémem xxxxxxxx xxxxxx a u xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci,
e) správcem xxxxxxxxxxxx systému xxxxx xxxx xxxxx, které xxxxxx xxxx xxxxxxxxxx xxxxxxxxx x podmínky xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxx osoba, xxxxx xxxxxx xxxx xxxxxxxxxxxxx systému a xxxxxxxx xxxx xxxxxxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx orgán xxxx xxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx tvořících xxxxxxxxxx nebo xxxxxxxxxxx xxxxxx,
x) významnou sítí xxx elektronických komunikací1) xxxxxxxxxxx xxxxx zahraniční xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx sítí xxxx xxxxxxxxxxx přímé xxxxxxxxx xx kritické xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxxx službou xxxxxx, xxxxx xxxxxxxxxxx xx závislé xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx7) xxxx xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xx xxxxx xxx xxxxxxxx dopad na xxxxxxxxxxx společenských nebo xxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxx xxxxxxx
1. xxxxxxxxxx,
2. xxxxxxx,
3. xxxxxxxxxxxx,
4. xxxxxxxxxxxxxx xxxxxxxxxx xxxx,
5. xxxxxxxxxxxxx,
6. xxxxx xxxxxxxxxxxx,
7. digitální xxxxxxxxxxxxxx,
8. xxxxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx systém, na xxxxx xxxxxxxxx je xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxx xxxxxx orgán xxxx xxxxx, která poskytuje xxxxxxxx xxxxxx x xxxxx xx xxxxxx Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") podle §22a; xxx xxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx podle xxxxxxxxxxx xxxxxxxx Evropské xxxx8) xx za xxxxxxxxxxxxx základní xxxxxx xxxxxxxx xxx orgány x osoby uvedené x §3 xxxx. x) x d),
l) xxxxxxxxx xxxxxxx služba xxxxxxxxxx společnosti podle xxxxxx upravujícího xxxxxxx xxxxxx xxxxxxxxxx společnosti9), xxxxx xxxxxxx x xxxxxxxxxxx
1. on-line tržiště, xxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx umožňuje xx-xxxx xxxxxxxx s xxxxxxxxxxxx xxxxxxxxxxxx10) xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx on-line xxxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxx xxxxxxxxxxxx xx-xxxx xxxxxxxx,
2. internetového xxxxxxxxxxx, který xxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxx xx xxxxx xxxxxxxxxxxxx xxxxxxxxx, a xx xx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxx xxxxxx xxxxxx, přičemž xxxxxx xxxxxxxxx xxxxxx, xx xxxxx lze xxxxxx xxxxxxxxx související s xxxxxxxxxxx xxxxxxx, xxxx
3. xxxxx xxxxxxxxxx, xxxxx xxxxxxxx přístup x xxxxxxxxxxxxxx x xxxxxxxxxxxxxxxxx xxxxxxxx nebo výpočetním xxxxxxx, xxxxx xx xxxxx xxxxxx, a
m) xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxx působnost v xxxxxxx xxxxxxxxxxxx bezpečnosti.
§3
Xxxxxx x xxxxxxx, xxxxxx se xxxxxxxx xxxxxxxxxx v oblasti xxxxxxxxxxxx bezpečnosti, xxxx
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a subjekt xxxxxxxxxxx xxx elektronických xxxxxxxxxx1), pokud xxxx xxxxxxx nebo xxxxxx xxxxx xxxxxxx x),
x) xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx xxx, xxxxx nejsou xxxxxxxx&xxxx;xxxx xxxxxxxxxxxxxx komunikačního xxxxxxx xxxxx xxxxxxx d),
c) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx,
x) xxxxxxx&xxxx;x xxxxxxxxxxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury,
e) správce a xxxxxxxxxxxx významného xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx a xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby, xxxxx xxxxxx správcem nebo xxxxxxxxxxxxxx xxxxx xxxxxxx x) xxxx x),
x) xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxx xxxx xxxxxxxxxxxxxx podle xxxxxxx x), a
h) xxxxxxxxxxxx xxxxxxxxx xxxxxx.
§3a
Zástupce xxxxxxxxxxxxx xxxxxxxxxxx xxxxxx
(1) Poskytovatel xxxxxxxxx xxxxxx, xxxxx poskytuje xxxx xxxxxx x Xxxxx xxxxxxxxx, xxxx xxxxx x Xxxxxxxx xxxx a xxxxxxxxx xx svého xxxxxxxx x xxxxx xxxxxxxx xxxxx Xxxxxxxx xxxx (xxxx xxx "xxxx xxxxxxx xxxx"), xx xxxxxxx xxxxxxx xx xxxxx zástupce x Xxxxx republice. Xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx xx osoba, xxxxx xx usazená v Xxxxx republice x xxxxx xx poskytovatelem xxxxxxxxx xxxxxx xx xxxxxxx plné xxxx xxxxxxxx xxx xxxxxxxxxx xx vztahu x xxxxxxxxxxx xxxxx tohoto xxxxxx.
(2) X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xx xxxxx xxxx Xxxxxxxxx unii x ustavil xx xxxxx xxxxxxxx v Xxxxx xxxxxxxxx, má xx xx xx, xx xx usazen x České xxxxxxxxx x xxxxxxxx xx xx něj xxxxxxxxxx xxxxx xxxxxx zákona.
(3) X xxxxxxx, xx xx poskytovatel xxxxxxxxx xxxxxx xxxxxx x Xxxxx xxxxxxxxx nebo xxx xx xxxxxxxxxx xxxxxxxx, ale xxx xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x informační xxxxxxx xx nacházejí x xxxxx xxxxxxxx xxxxx, Xxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx s xxxxxxxxxx xxxxxxx xxxxxxxxx členského xxxxx.
§3x xxxxxx xxxxxxx xxxxxxxxx č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
HLAVA XX
XXXXXX XXXXXXXXX XXXXXXXXXXXX XXXXXXXXXXX
Xxxxxxxxxxxx opatření
§4
(1) Xxxxxxxxxxxxx xxxxxxxxx xx xxxxxx souhrn xxxxx, xxxxxxx xxxxx je xxxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x dostupnosti x xxxxxxxxxxxxx služeb x xxxx xxxxxxxxxxxxxx komunikací1) x xxxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxx x osoby xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxx nezbytném xxx xxxxxxxxx kybernetické xxxxxxxxxxx xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxx o xxxx bezpečnostní xxxxxxxxxxx.
(3) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxxxxx x xxxxxxxx vhodná x xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxx xxxxxxxxxxxxxx komunikací a xxxxxxxxxx xxxxxxx, které xxxxxxx v xxxxxxxxxxx xx xxxxxxxxxxxx xxx xxxxxx, xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnosti informací, xxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxx, audit, xxxxxxxxx x xxxxxx x xxxxxxxxxxxxx předpisy.
(4) Xxxxxx a osoby xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx požadavky xxxxxxxxxxx x bezpečnostních xxxxxxxx xxx výběru dodavatele xxx xxxxxx xxxxxxxxxx xxxx xxxxxxxxxxx systém x xxxx xxxxxxxxx xxxxxxxx do xxxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxx. Zohlednění xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx věty xxxxx v míře xxxxxxxx xxx splnění xxxxxxxxxx podle xxxxxx xxxxxx nelze xxxxxxxxx xx xxxxxxxxx omezení xxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxxxxx hospodářské xxxxxxx.
(5) Xxxxxx a xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx orgány xxxxxxx xxxx, xxxx xxxxxxx xx ve xxxxxxx x poskytovatelem xxxxxx xxxxx xxxxxxxxxx zejména xxxxxxxx, xx xxxxx xxxxxxxxxx bezpečnostní xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx stanovená Xxxxxx, a že xxxxx mít na xxxxxxx xxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxx informace x xxxx, xxxxx xxx ně xxxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxx xxxxxx xxxxxxxx xxxxxxxx uchovávaných informací x dat x xxxxxxx xxxx. Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxx
x) zakotvení xxxxxxxxxx xxxxxxxxxxxxx xxxxxx respektovat xxxxxxxxxxxx xxxxxxxx odběratele xxxxxx,
x) xxxxxxxxx úrovně xxxxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxx,
x) určení xxxxxxxxx xxxxxxxxxxxx xxx,
x) xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,
x) stanovení xxxxxx xxxxxxx xxx x xxxxxxx xxxxxxxxxx, dostupnosti x xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx auditu,
j) xxxxxxxxx xxxxxxxxxx poskytovatele xxxxxx xxxxxxxxxx xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s plněním xxxxxxx.
(6) Poskytovatel xxxxxx xxxxx xxxxxxxxxx x xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x), xxxxx xxxx xxxxxx xxxxxxx xxxx, xx ve smlouvě xxxx xxxxxxxx xxxxxx x xxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xx zavedení xxxxxxxxxxxxxx xxxxxxxx.
(7) Xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx xxxxx xxxxxxxx 5, xxxxx jsou nezbytné xxx xxxxxxx xxxxxxxxxx xxxxx xxxxxx zákona, xxxxx považovat xx xxxxxxxxx xxxxxxx hospodářské xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx soutěži.
§4x
(1) Xxxxxx x xxxxx, které xx xxxxx správci xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační infrastruktury xxxx správci xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, a xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx, xxxx povinny xxxxxxxxxx a prokazatelně xxxxxxxxxx xxxxxxxxxxxxx xxxxxxx x xxxx xxxxxxxxxxx x x tom, xx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxx xxxxxx xxxxx §3 písm. x), x) xxxx e).
(2) Xxxxxx x xxxxx, xxxxx xx xxxxx xxxxxxx xxxx provozovateli xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx subjekt xxxxxxxxxxx xxx xxxxxxxxxxxxxx komunikací, xx xxxxx xx xxxxxx xxxxxxxxx informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, o xxxx xxxxxxxxxxx x x xxx, xx xx xxxxx xxxxxxx xxxx xxxxxxx xxxx osobou xxxxx §3 písm. x).
(3) Xxxxxx x xxxxx, xxxxx xxxx xxxxx §22a určené xxxxxxxxxxxxx xxxxxxxx xxxxxx x nejsou xxxxxxx xxxxxxx nebo xxxxxxxxxxxxx xxxxx informačních xxxxxxx xxxxxxxx služby, jsou xxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx tohoto xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx x prokazatelně xxxxxxxxxx x xxxx xxxxxx x x xxx, xx xx xxxxxxx správce nebo xxxxxxxxxxxx stal xxxxxxx xxxx xxxxxx xxxxx §3 písm. x).
§4x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§5
(1) Bezpečnostními xxxxxxxxxx xxxx
x) xxxxxxxxxxx opatření x
x) technická xxxxxxxx.
(2) Xxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx,
x) řízení rizik,
c) xxxxxxxxxxxx politika,
d) xxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx bezpečnostních xxxxxxxxx xxx xxxxxxxxxx,
x) xxxxxx aktiv,
g) bezpečnost xxxxxxxx zdrojů,
h) řízení xxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx,
x) řízení xxxxxxxx xxxx ke xxxxxxxx xxxxxxxxxx infrastruktuře xxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx,
x) akvizice, xxxxx x údržba xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních systémů,
k) xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxx xxxxxxxx a
m) xxxxxxxx x audit xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
(3) Xxxxxxxxxxx opatřeními xxxx
x) xxxxxxx xxxxxxxxxx,
x) xxxxxxx xxx ochranu xxxxxxxxx xxxxxxxxxxxxx sítí,
c) xxxxxxx pro ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx řízení xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxx před xxxxxxxxx xxxxx,
x) nástroj xxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx informačních xxxxxxx, xxxxxx uživatelů a xxxxxxxxxxxxxx,
x) xxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx pro xxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx bezpečnost,
j) kryptografické xxxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a
l) xxxxxxxxxx xxxxxxxxxxxx a xxxxxxxx xxxxxxx.
§6
Xxxxxxxxx právní předpis xxxxxxx
x) xxxxx bezpečnostních xxxxxxxx,
x) xxxxx x xxxxxxxxx bezpečnostní dokumentace,
c) xxxxxx xxxxxxxxxxxxxx opatření xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x),
x) xxxxxxxx xxxxxxxxxx xxxxxxx a xxxxxx xxxxxxxx kritéria,
e) xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu.
§6x
(1) Správce xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního xxxxxxx může xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx informačního systému xxxx orgán xxxx xxxxx, pokud xx xxxx xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxx x v xxxxxxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx xxxxxxx. Xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxx předáním dat, xxxxxxxxxx xxxxx a xxxxxxxxx dotčena.
(3) Pokud xxxxxxxxxxxx informačního xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx systém xxxxxx xxxxxxxxxx, předá xxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, které xx k xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxx tohoto systému x xxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxx xxxxxxxxxxx tohoto xxxxxxxxxxxx systému nebo xxxx xxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxx digitálním xxxxxxxxx xxxxxx kopie. Xxxxxx xxxxxxxxx xxx, xxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(4) Provozovatel xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx xx nárok xx xxxxxx xxxxxx xxxxxxxxxxxx nákladů xx xxxxxxx xxx, xxxxxxxxxx xxxxx a informací xxxxx xxxxxxxx 2 x 3; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxx.
Kybernetická xxxxxxxxxxxx xxxxxxx x kybernetický xxxxxxxxxxxx xxxxxxxx
§7
(1) Kybernetickou xxxxxxxxxxxx xxxxxxxx xx událost, xxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxx informací x informačních xxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxxx komunikací1).
(2) Kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxx bezpečnosti xxxxxx anebo bezpečnosti x xxxxxxxxx sítí xxxxxxxxxxxxxx komunikací1) x xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(3) Orgány a xxxxx xxxxxxx v §3 xxxx. x) xx x) xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx.
§8
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
(1) Orgány x xxxxx uvedené x §3 xxxx. b) xx x) xxxx xxxxxxx hlásit xxxxxxxxxxxx xxxxxxxxxxxx incidenty x xxxxxx xxxxxxxx xxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxx xxxxxxx kritické informační xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxxx xxxxxxxx služby xxxx xxxxxxxxx informačním xxxxxxx, x to xxxxxxxxxxx xx jejich xxxxxxx; xxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx předpisu3) xxxx xxxxx xxxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx11). V případě, xx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxx to provozovatel xxxxxxxx služby Xxxxx.
(2) Xxxxxxxxxxxx digitální xxxxxx xx xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx x významným xxxxxxx xx xxxxxxxxxxx xxxx xxxxxx, xxxxx xx xxxxxxx x informacím xxxxxxxxx xxx posouzení xxxxxxxxxxx xxxxxx dopadu.
(3) Xxxxxx x osoby xxxxxxx v §3 xxxx. x) x x) xxxxx xxxxxxxxxxxx xxxxxxxxxxxx incidenty xxxxxxxxxxxxx xxxxxxxxx XXXX.
(4) Xxxxxx x xxxxx uvedené x §3 xxxx. x) až x) xxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxxx Úřadu.
(5) Xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx informačního xxxxxxx xxxxxxx i xxxxx, pokud xxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx. Provozovatel xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxx významného xxxxxxxxxxxx xxxxxxx informuje správce xxxxxx systému x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx xxxxxxx.
(6) Orgány x xxxxx xxxxxxxxx x §3 xxxxx hlásit xxxxxxxxxxxx bezpečnostní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxx Úřadu.
(7) Xxxxxxxxx xxxxxx předpis xxxxxxx
x) xxxx, xxxxxxxxx x xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x
x) xxxxxxxxxxx x xxxxxx hlášení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(8) Xxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx, který postihnul xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx, xx xxxx xxxxxxxxxxxx povinen xxxx xxxxxxxxxx Úřadu xxxxxxxx.
Xxxxxxxx
§9
(1) Xxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxxx incidentů"), xxxxx xxxxxxxx
x) xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxxx xxxxx systému, ve xxxxxx xx kybernetický xxxxxxxxxxxx xxxxxxxx xxxxxxx,
x) xxxxx x xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x
x) xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x jeho xxxxxxxx.
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx jsou údaje xxxxx §20 xxxx. x) až h) x l).
(3) Xxxx xxxxxxxxx údaje z xxxxxxxx xxxxxxxxx orgánům xxxxxxx xxxx xxx xxxxx xxxxxx xxxxxxxxxx.
(4) Xxxx může xxxxxxxxxx xxxxx x evidence xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX, xxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx a jiným xxxxxx působícím v xxxxxxx kybernetické xxxxxxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx prostoru.
§10
(1) Xxxxxxxxxxx České xxxxxxxxx xxxxxxxx x xxxxxx xxxxx x Xxxxx, xxxxx xx xxxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxx o xxxxxxx x xxxxxxxx incidentů. Xxxxxxxxx xxxxxxxxxxxx trvá x xx xxxxxxxx xxxxxxxxxxxxxxxx vztahu x Xxxxx.
(2) Xxxxxxx Xxxxx xxxx osoby podle xxxxxxxx 1 xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx, x xxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx.
§10x
Xxxxxxxxx, jejichž xxxxxxxxxxxx xx xxxxx ohrozit xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx účinnost opatření xxxxxxxx podle tohoto xxxxxx, nebo xxxxxxxxx, xxxxx xxxx xxxxxx x evidenci incidentů, xx xxxxxxx by xxxx možné xxxxxxxxxxxxx xxxxx xxxx osobu, xxxxx kybernetický bezpečnostní xxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxx xxxxxxxxxxx.
§10x vložen xxxxxxx předpisem č. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
§11
Xxxxxxxx
(1) Xxxxxxxxxx se xxxxxx xxxxx, jichž xx xxxxx k xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb a xxxx elektronických xxxxxxxxxx1) xxxx hrozbou v xxxxxxx xxxxxxxxxxxx bezpečnosti xxxx před kybernetickým xxxxxxxxxxxxx xxxxxxxxxx anebo x řešení xxx xxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Opatřeními jsou
a) xxxxxxxx,
x) xxxxxxxxx xxxxxxxx x
x) ochranné opatření.
(3) Xxxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx
x) xxxxxx x osoby uvedené x §3 písm. x) x x) xx stavu xxxxxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxxxx xxxxx4) xxxxxxxxxxx xx xxxxxxx xxxxxxx xxxxx §21 xxxx. 6 x
x) orgány x xxxxx xxxxxxx x §3 písm. x) až x).
(4) Xxxxxxxx xxxxxxxx jsou xxxxxxx xxxxxxxx xxxxxx x xxxxx xxxxxxx x §3 písm. x) xx x).
§12
Varování
(1) Úřad xxxx xxxxxxxx, xxxxx-xx xx xxxxxxx x xxxxxxx xxxxxxxx xxxx z xxxxxxx provozovatele xxxxxxxxx XXXX xxxxx xx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx v xxxxxxxxx, o xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx.
(2) Xxxxxxxx Úřad xxxxxxxx xx svých xxxxxxxxxxxxx stránkách x xxxxxx xx xxxxxxx x xxxxxx xxxxxxxx x §3, xxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx x evidenci xxxxx §16 odst. 4.
(3) Xxxx xx x důvodu ochrany xxxxxxxxx xxxxxxx x xxxxxxxxxxx, ochrany života x xxxxxx xxxx xxxx xxxxxxx ekonomiky xxxxx xxxxxxxx xx xxxxxxxxxx s xxxxxxx xxxx xxxxxx xxxxxxxxx x §3 xxxx. x), x), x), x) xxxx x), xxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxx x tomto xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxx xxxxxx, xxx xxx xxxxxx sám.
Xxxxxxxxx x xxxxxxxx xxxxxxxx
§13
(1) Xxxx xxxx xxxxxxxxxx, xx xxxxxx xxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x zabezpečení xxxxxxxxxxxx systémů xxxx xxxx a služeb xxxxxxxxxxxxxx xxxxxxxxxx1) před xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx, xxxxx xx xxxxxx xxxxxx xx věci. Xxxxxxxx-xx se xxxxxxxxxx xxxxxxxxxx doručit xx xxxxxxxxx rukou do 3 xxx ode xxx xxxx xxxxxx, xxxxxx se xx xxx, že se xxxxxx xx xxxxxx xxxxx Xxxxx x xxxxx xxxxxxxxx xx xxxxxxxxxxx. Rozhodnutí xxxxx xxxx xxxxx xxxx Xxxx vydat i x xxxxxx xx xxxxx xxxxx xxxxxxxxx xxxx.
(2) Xxxxxxx podaný xxxxx rozhodnutí xxxxx xxxxxxxx 1 xxxx xxxxxxxx účinek.
(3) Má-li xx xxxxxxxxx opatření x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx informačních xxxxxxx xxxx xxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx týkat xxxxx xxxxxxxxxx xxxxxx xxxxxx xxxx xxxx, xxxx je Xxxx xxxxxx opatření xxxxxx xxxxxx.
(4) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. x) xx f) jsou xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx Úřadu xxxxxxxxx reaktivního xxxxxxxx x jeho xxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx právní xxxxxxx.
§14
Úřad xx xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx služeb x xxxx elektronických xxxxxxxxxx1) x na xxxxxxx xxxxxxx již xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxx opatření xxxxxx xxxxxx, xx xxxxxx orgánům x xxxxxx xxxxxxxx v §3 písm. x) xx x) stanoví xxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx a xxxx xxxxxxxxxxxxxx komunikací1) a xxxxxxxxxx xxxxx x xxxx xxxxxxxxx.
§15
(1) Xxxxxxxx obecné xxxxxx xxxxx §13 xxxx 14 xxxxxx xxxxxxxxx xxxxxxxxx jeho xxxxxxxx xx úřední xxxxx Xxxxx; xxxxxxxxxx §172 xxxxxxxxx xxxx xx nepoužije. X xxxxxx xxxxxxxx xxxxxx xxxxxx Úřad rovněž xxxxxxxx xxxxxx x xxxxx uvedené x §3, xxxxxxx xxxxxxxxx xxxxx jsou vedeny x xxxxxxxx xxxxx §16 odst. 4.
(2) Xxxxxxxxxx x opatření xxxxxx povahy xxxxxxxx xxxxx §13 xxxx 14 lze xxxxxxxx xx xxxxx 30 xxx xxx xxx xxxx xxxxxxxx na xxxxxx xxxxx Xxxxx. Xxxx může xx xxxxxxx uplatněných xxxxxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxx xxxx xxxxxx.
§15x
(1) Xxxx xxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx, který xxxxx xxxxxx xxxxxxxxxxxxx xx splnění xxxxxxxxxx xxxxxx správci data, xxxxxxxx údaje x xxxxxxxxx, xxxxx xx x xxxxxxxxx x xxxxxxxxxxx x provozováním xxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxxxx xxxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx provozovateli xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx, xxxxx xx x xxxxxxxxx x souvislosti x xxxxxxxxxxxx xxxxxx xxxxxxx; xxxxx xxxx xxxxxxxxx xxxxxxxxxx požadavku x xxxxxxx xx xxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxxxxx xxxxx xxxxxxxxxxx jednání mezi xxxxxxxxxxxxxx a xxxxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxxxx na xxxxxxxxx smluvní xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxx, xxxxxxxxxx údajů x informací.
(2) Xxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx xxxxxxxx 1 xx prvním xxxxxx x xxxxxx, xx xxxxxxxxxxx dnem doručení xxxxxxxxxx x xxxxxxx xxxxx němu nemá xxxxxxxx xxxxxx.
(3) Pro xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury, xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx infrastruktury xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx předání dat, xxxxxxxxxx údajů x xxxxxxxxx xxxxx odstavce 1 se xxxxxxxxxx §6a xxxx. 4 xxxxxxx obdobně.
§15a xxxxxx xxxxxxx předpisem x. 104/2017 Xx. s xxxxxxxxx od 1.7.2017
§16
Kontaktní údaje
(1) Kontaktními xxxxx xxxx
x) u xxxxxxxxx xxxxx xxxxxxxx xxxxx xxxx název, xxxxxx sídla, identifikační xxxxx osoby xxxx xxxxxxx xxxxx xxxxxxxxxxx x zahraničí,
b) x xxxxxxxxxxx xxxxxxx xxxxx xxxxxxxx firma xxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx, xxxxxx sídla x xxxxxxxxxxxxx xxxxx xxxxx,
x) u orgánu xxxxxxx xxxx jeho xxxxx, xxxxxx xxxxx, xxxxxxxxxxxxx xxxxx xxxxx, xxxx-xx xxxxxxxxx, x xxxxxxxxxxxxx orgánu xxxxxxx xxxx, xxxxx xx xxxx xxxxxxxxx identifikační xxxxx osoby,
a xxxxx x fyzické xxxxx, xxxxx je xx xxxxx nebo xxxxx xxxxxxx v §3 xxxxxxxxx xxxxxx xx xxxxxx xxxxxxxxxx tímto xxxxxxx, a to xxxxx, xxxxxxxx, xxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Xxxxxxxxx xxxxx a jejich xxxxx xxxxxxxx
x) orgány x xxxxx xxxxxxx x §3 xxxx. x), x) x x) provozovateli národního XXXX a
b) xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) Xxxxx.
(3) Orgány a xxxxx uvedené x §3 písm. x) xx g) xxxxxxxx xxxxx pouze xxxx xxxxx xxxxx xxxxxxxx 1, které xxxxxx xxxxxxxxxxxx xxxxx vedenými x xxxxxxxxxx xxxxxxxxxx, x xx neprodleně.
(4) Xxxx xxxx evidenci xxxxxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxx xxxxxxx x xxxxxxxx 1.
(5) Xxxx je xx xxxxx kybernetického xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx CERT xxxxx xxxxxxxx 2 písm. x).
(6) Úřad xx xxxx oprávněn xx xxx účely xxxxxxxx xxxxxxx xx provozovatele xxxxxxxxx XXXX xxxxxxxxx xxxxx orgánů x xxxx uvedených v §3 písm. x).
(7) Xxxx oznámení kontaktních xxxxx x xxxx xxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
§17
Xxxxxxx XXXX
(1) Xxxxxxx XXXX zajišťuje x xxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxxx informací xx xxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti.
(2) Xxxxxxxxxxxx xxxxxxxxx CERT
a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx od xxxxxx x xxxx xxxxxxxxx x §3 xxxx. x), x) a x) x tyto xxxxx xxxxxxx x xxxxxxxx,
x) xxxxxxx xxxxxxx x kybernetických bezpečnostních xxxxxxxxxxx od xxxxxx x xxxx uvedených x §3 xxxx. x) a h) x xxxx xxxxx xxxxxxx, uchovává x xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxx a osob xxxxxxxxx v §3 xxxx. x) x x),
x) poskytuje xxxxxxx x osobám uvedeným x §3 písm. x), x) x x) xxxxxxxxxx xxxxxxx, xxxxx x xxxxxxxxxx xxx xxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx,
x) působí xxxx xxxxxxxxx místo xxx xxxxxx x xxxxx uvedené x §3 xxxx. a), x) x h),
f) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxx Xxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxx §8 xxxx. 3, xxx uvedení xxxxxxxxxxxx,
x) xxxxxxx Xxxxx xx vyžádání údaje xxxxx §16 xxxx. 5 x 6,
x) xxxx roli xxxx XXXXX xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx unie12),
j) xxxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx jiného xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx x xxxxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxx x tomto xxxxxxxx xxxxx x xxxxxxx x tom xxxxxxxxx Xxxx, xxxxxxx xxxxxxxxx bezpečnost a xxxxxxxx xxxxx ohlašovatele,
k) xxxxxxxxxxxx x týmy XXXXX jiných xxxxxxxxx xxxxx a
l) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx a osob xxxxxxxxxxx x §3, x pokud xx xxxx kapacity xxxxxxxx, xxxxxxxxxx je x xxxxxxxxx orgánům xxxx xxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx a xxxxxxxxxx.
(3) Provozovatel národního XXXX může xxxxxxxx xxxxxx x na xxxxxxx odpovědnost xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx, xxxxx xxxx xxxxxxx nenaruší xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2.
(4) Xxxxxxxxxxxx národního XXXX xxx plnění xxxxxxxxxx xxxxxxxxx x xxxxxxxx 2 xxxxxxxxxx xxxx xxxxxxx s Úřadem.
(5) Xxxxxxxxxxxx národního XXXX xxxx xxx plnění xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxxxxx xxxxxxxxx.
§18
Xxxxxxxxxxxx xxxxxxxxx XXXX
(1) Xxxxxxxxxxxxxx xxxxxxxxx XXXX xx xxxx xxxx xxxxx xxxxxxxxx xxxxx,
x) xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx 2 x
x) xx xxxxxx Xxxx uzavřel xxxxxxxxxxxxx smlouvu xxxxx §19.
(2) Provozovatelem národního XXXX xxxx xxx xxxxx právnická xxxxx, xxxxx
x) xxxxxxxx xxx xxxxxxxxxx činnost proti xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx ochranu xxxxxxxxxxx xxxxxxxxx,
x) provozuje nebo xxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxxxxxxx1) xxxxx se na xxxxxx xxxxxxx x xxxxxx xxxxxx, x xx xxxxxxx xx xxxx 5 let,
c) xx xxxxxxxxx předpoklady x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) nemá v xxxxxxxx daní x xxxxxx Finanční správy Xxxxx xxxxxxxxx ani xxxxxx Xxxxx xxxxxx Xxxxx republiky xxx x xxxxxxxx daní, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x pojistného xx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxx pravomocně odsouzena xx spáchání xxxxxxxxx xxxx xxxxxxxxx x §7 zákona o xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx x řízení xxxxx xxx,
x) není xxxxxxxxxx xxxxxx podle xxxxxx právního xxxxxxxx x
x) xxxxxx xxxxxxxx xxxx xxxxxxx xxxxxxx xx xxxxxx xxxxxxxx xxxxx; tím xxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx XXXX postupovat xxxxx §17 xxxx. 3.
(3) Zájemce prokazuje xxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxx 2 xxxx. a) xx x), x) a x) a
b) xxxxxxxxx xxxxxx Xxxxxxxx správy Xxxxx xxxxxxxxx x Xxxxx xxxxxx České xxxxxxxxx x případě xxxxxxxx 2 xxxx. x).
(4) X xxxxxx xxxxxxxx prohlášení xxxxx xxxxxxxx 3 písm. x) xxxx xxx xxxxxx, xx uchazeč xxxxxxx příslušné xxxxxxxxxxx. Xxxxxxxxx xxxxx xxxxxxxx 3 písm. b), xx xxxxxxx xxxx x evidenci xxxx x xxxxxx Finanční xxxxxx Xxxxx xxxxxxxxx xxx xxxxxx Celní xxxxxx Xxxxx xxxxxxxxx xxx v evidenci xxxx, xxxxxxxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxx evidovány xxxxxxxxxx, xxxxx xxx xxxxxx xxx 30 xxx. Xx xxxxxx xxxxxxxxx podmínky xxxxxxx x xxxxxxxx 2 xxxx. x) xx Xxxx xxxxxx xxxxx x xxxxxxxx Xxxxxxxxx xxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx5).
(5) Provozovatel xxxxxxxxx XXXX xxxxxxxx xxxxxxxx xxxxx §17 xxxx. 2 xxxx. x) xx c), x) a x) xx l) xxxxxxxxxx. Xxxxxxxxxxxx národního CERT xx xxxxxxx vynaložit x xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x §17 xxxx. 2 nezbytné xxxxxxx.
(6) Xxxx xxxxxxxx xx xxxxx internetových xxxxxxxxx xxxxx o xxxxxxxxxxxxx xxxxxxxxx XXXX, x to xxxx xxxxxxxx xxxxx xxxx xxxxx, xxxxxx sídla, xxxxxxxxxxxxx xxxxx xxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx jeho xxxxxxxxxxxxx xxxxxxx.
§19
Xxxxxxxxxxxxx xxxxxxx
(1) Úřad xxxxxxx xxxxxxxxxxxxx xxxxxxx (xxxx jen "smlouva") x xxxxxxxxxx xxxxxx xxxxxxxx postupem xxxxx §163 xxxx. 4 xxxxxxxxx xxxx xx xxxxxx spolupráce x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx §17 odst. 2. Xxxxxx x xxxxxx xxxxxxx xxxxxxxxx Xxxx.
(2) Xxxxxxx obsahuje xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxx,
x) práva x xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx,
x) xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xx smlouvy,
f) xxxxxxxxx xxxxx x xxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxx uvedených x §17 xxxx. 2,
x) xxxxxxxx podmínek xxx xxxxx xxxxxxxx xxxxxxxxx XXXX xxxxx §17 xxxx. 3 x
x) xxxxxx xxxxxxx x xxxxxx údajů xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxx xxxxxxx.
(3) Xxxxxxx uzavřenou xxxxx xxxxxxxx 1 Xxxx xxxxxxxxxx xx Xxxxxxxx Xxxxx, x výjimkou xxxx částí xxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxx.
(4) Xxxx-xx xxxxxxxx xxxxxxx xxxxx odstavce 1, xxxx x případě xxxxxx xxxxxxx, vykonává xxxxxxx xxxxxxxxx CERT Xxxx.
§20
Vládní XXXX
Xxxxxx CERT xxxx xxxxxxx Xxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxx x osob xxxxxxxxx x §3 xxxx. x) až g),
b) xxxxxxx xxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxx x xxxx xxxxxxxxx x §3 písm. x) xx x),
x) xxxxxxxxxxx xxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x kritické xxxxxxxxxx xxxxxxxxxxxxxx, informačního systému xxxxxxxx služby, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxx x osobám xxxxxxxx x §3 xxxx. x) xx x) xxxxxxxxxx podporu x xxxxx,
x) poskytuje xxxxxxxxxx orgánům x xxxxxx uvedeným x §3 xxxx. c) xx x) xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) přijímá xxxxxxx a xxxxx xx orgánů x xxxx xxxxxxxxx x §3 a xx xxxxxx orgánů x xxxx x xxxx xxxxxxx x xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx xx provozovatele xxxxxxxxx XXXX a xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxx od xxxxxx, xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx, x xxxx xxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxx §9 xxxx. 4 xxxxxxxxxxxxx národního CERT, xxxxxxx vykonávajícím působnost x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx x xxxxx osobám xxxxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti xxxxx x xxxxxxxx incidentů,
j) xxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx,
x) informuje xxx xxxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxx orgán xxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx, který xx xxxxxxxx dopad na xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx nebo xx xxxxxx poskytování xxxxxxxxxxx xxxxxx v xxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxxxxx bezpečnost x xxxxxxxx xxxxx xxxxxxxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx xx xxxxxx x xxxx neuvedených x §3; xxxxxx XXXX xxxxxxx zpracovává, x xxxxx xx xxxx xxxxxxxx umožňují x xxxxx se x kybernetický xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxxxx orgánům xxxx osobám xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx x součinnost,
m) xxxx xxxx xxxx XXXXX xxxxx příslušného xxxxxxxx Xxxxxxxx xxxx12) a
n) xxxxxxxxxxxx x xxxx XXXXX xxxxxx členských xxxxx.
XXXXX XXX
XXXX KYBERNETICKÉHO XXXXXXXXX
§21
(1) Stavem xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxx, xx xxxxxx xx xx xxxxxx xxxxxxx xxxxxxxx bezpečnost xxxxxxxxx x informačních xxxxxxxxx xxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx1), a xxx xx mohlo xxxxx x xxxxxxxx xxxx xxxxx x xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx utajovaných xxxxxxxxx.
(2) X xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx Xxxxx. Xxxxxxxxxx x vyhlášení xxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx úřední desce Xxxxx. Xxxxxxxxx x xxxxxxxxx xxxxx kybernetického xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx rozhlasovém x televizním xxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xx povinen bez xxxxxxx xxxxxxx xx xxxxxxx xxxxxxx Xxxxx xxxxxxxxxx x bez xxxxxx obsahu x xxxxxx uveřejnit xxxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(3) Rozhodnutí x xxxxxxxxx xxxxx xxxxxxxxxxxxxx nebezpečí xxxxxx xxxxxxxxx okamžikem, xxxxx xx x rozhodnutí xxxxxxx. Xxxx xxxxxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxxxx xxxx xx 7 dnů. Xxxxxxxx xxxx může xxxxxxx Úřadu xxxxxxxxxx; xxxxxxxx doba xxxxxx xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx nesmí xxx xxxxx xxx 30 xxx.
(4) X průběhu xxxxxxxxxxx xxxxx kybernetického xxxxxxxxx ředitel Xxxxx xxxxxxxxx xxxxx o xxxxxxxxx při xxxxxx xxxxx kybernetického nebezpečí x x aktuálním xxxxx xxxxxx, xxxxx xxxxx x vyhlášení xxxxx kybernetického xxxxxxxxx. Xx stavu xxxxxxxxxxxxxx xxxxxxxxx x za xxxxxxxxx xxxxx4) v xxxxxxxxx podle odstavce 6 xx Úřad xxxxxxxx xxxxx rozhodnutí xxxx opatření obecné xxxxxx xxxxx §13 xxxxxx orgánům x xxxxxx xxxxxxxx x §3 xxxx. a) x x).
(5) Xxxx xxxxxxxxxxxxxx nebezpečí nelze xxxxxxxx x případě, xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxx x xxxxxxxxx sítí xxxxxxxxxxxxxx xxxxxxxxxx1)xxx xxxxxxxx xxxxxxxx Úřadu podle xxxxxx zákona.
(6) Xxxx-xx xxxxx odvrátit ohrožení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx služeb xxxxx xxxxxxxxxxx a xxxxxxxxx xxxx elektronických xxxxxxxxxx1) x rámci xxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxxxx Xxxxx xxxxxxxxxx požádá xxxxx o vyhlášení xxxxxxxxx xxxxx4). Xxxxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxx Xxxxxx xxxxx §13 xxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx x platnosti, xxxxx xxxx opatření xxxxxx x rozporu x xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx vládou.
(7) Xxxx xxxxxxxxxxxxxx xxxxxxxxx končí xxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxx, xxxxx xxxxxxx Xxxxx xxxxxxxxxx o xxxx xxxxxxx xxxx xxxxxxxxx xxxx doby, xxxx xxxxxxxxxx nouzového xxxxx4).
HLAVA XX
XXXXX XXXXXX XXXXXX
Xxxx
§21x
(1) Xxxxxxx xx Xxxx se sídlem x Xxxx xxxx xxxxxxxx správní xxxx xxx oblast kybernetické xxxxxxxxxxx x pro xxxxxxx oblasti xxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxx x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx. Xxxxxx a xxxxxx Xxxxx tvoří xxxxxxxxxxx xxxxxxxx státního rozpočtu.
(2) X xxxx Úřadu xx ředitel, xxxxxxx xxxxxxx xx xxxxxxxxxx xx xxxxxx Xxxxxxxxxx xxxxxxxx xxxxxxxxxx ve xxxxxx xxxxxxxxxxx vláda, xxxxx xx xxx xxxxxxxx.
(3) Xxxxxxx Úřadu xx odpovědný předsedovi xxxxx xxxx xxxxxxxxxx xxxxxxx xxxxx.
§21x vložen xxxxxxx xxxxxxxxx č. 205/2017 Sb. s xxxxxxxxx xx 1.8.2017
§22
Xxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx opatření,
c) xxxx xxxxxxxxx xxxxx xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxx xxxxx xxxxxx zákona x xxxxx xxxxxx o xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxx xxxxxx xx nedodržení xxxxxxxxxx xxxxxxxxxxx tímto zákonem x zákonem o xxxxxxx xxxxxxxxxxx xxxxxxxxx x x bezpečnostní xxxxxxxxxxxx,
x) xxxxxx jako xxxxxxxxxxx orgán ve xxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxxx x xxxxxx x xxxxxxx, xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx obrany, xxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx a x xxxxxxxxx xxxxxxxxxx xxxx XXXX, x s xxxxxx a xxxxxxx, xxxxx xxxxxx ve xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx informací,
h) xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxxxxxx xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx x xxxxxxx smlouvy o xxxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x ve vybraných xxxxxxxxx ochrany utajovaných xxxxxxxxx,
x) zajišťuje prevenci, xxxxxxxxxx x metodickou xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti a xx vybraných xxxxxxxxx xxxxxxx xxxxxxxxxxx informací,
k) xxxxxxxxx xxxxxx x xxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xx xxxxxxxxx oblastech xxxxxxx xxxxxxxxxxx informací,
l) xxxxxxx veřejnoprávní smlouvu x xxxxxxxxxxxxxx národního XXXX,
x) zasílá xxxxx xxxxxxxxx xxxxxx Xxxxxxxxxxxx xxxxxx xxxxx xxxxx xxxxxxxx infrastruktury x xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx provozovatelem xx xxxxxxxxxxx xxxxxx státu,
n) xxxxxx xxxxx xxxxxxxxx xxxxxx xxxxx kritické xxxxxxxxxxxxxx x odvětví xxxxxxxxxxx x xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, pokud xxxxx x prvky xxxxxxx x písmeni x),
x) ověřuje každé 2 xxxx aktuálnost xxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx x) x x),
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx a informační xxxxxx xxxxxxxx služby,
q) xxxxxxxxxx x xxxxx xx schválení předkládá xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx13) x akční xxxx x jejímu xxxxxxxxxx a xxxx xxxxxxxxx xxxxxxxxxxx nejméně xxxxxxx 5 xxx,
x) xx xxxxxxxxx kontaktním xxxxxx pro xxxxxxxxx xxxxxxxxxxxx spolupráce v xxxxxxx kybernetické xxxxxxxxxxx x rámci Xxxxxxxx xxxx,
x) xx příslušným xxxxxxx x Xxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxx Xxxxxxxx xxxxxx x xxxxxxx pro xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx Xxxxxxxx xxxx14),
x) informuje xxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx xxxxx §12 xxxx. 3,
x) xxxxxxx analýzu x xxxxxxxxxx kybernetických xxxxxx x xxxxx,
x) vykonává xxxxxxxxx v oblasti xxxxxxx xxxxxxxxxx služby Xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxx,
x) xxxxxx Xxxxxxx Úřadu, xxxxx xxxxxxxxxx na svých xxxxxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxx úkoly x xxxxxxx kybernetické bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xx vybraných xxxxxxxxx ochrany xxxxxxxxxxx xxxxxxxxx xxxxx zákona x ochraně xxxxxxxxxxx xxxxxxxxx x x xxxxxxxxxxxx xxxxxxxxxxxx.
§22x
Xxxxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby
(1) Xxxx xxxxxxxxxxx xxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx služby, xxxxx xxxxxx xxxxxxxxx x xxxxxxxx kritéria, která xxxxxxxxxx xxxxxxxxxx
x) služeb xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx v §2 písm. x) x
x) xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxx xx
1. rozsah x xxxxxxx xxxxxxxxxxx základní xxxxxx xxxxxxxxxx, xxxxx xxxx xx xx xxxxxxx,
2. ekonomické x xxxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx,
3. vzájemnou xxxxxxxxx xxxxxxx xxxxxxxxx x §2 písm. x).
Xxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx základní xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxx.
(2) X xxxxxxx, xx Xxxx xxxxxx, xx orgán xxxx xxxxx, které xxxxx určit xxxxx xxxxxxxx 1 jako xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xxxxx xxxxxx x x xxxxx xxxxxxxx státě, xxxxxxx xxxx xxxxxxxxxxx xx xxxx xxxxxxxxxx x xxxxxxxxxx orgánem xxxxxxxxx xxxxxxxxx xxxxx.
(3) Proti xxxxxxxxxx Xxxxx o xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxx základní služby xxxx xxxxxxx xxxxxxxxx.
(4) Xxxx xxxxxxx xxxxxxx xxxxx 2 xxxx xxx xxx xxxxxx xxxxxxxxxx x xxxxxx xxxxxxxxxxxxx základní xxxxxx, xxx jsou xxxxxxx xxxxxxxx pro xxxxxx xxxxxxxxxxxxx xxxxxxxx služby x xxxxxxxxxxxx systému xxxxxxxx xxxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Xx. x xxxxxxxxx od 1.8.2017
§22x
(1) Xxxxx xxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxx ze xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx xxxx
x) xxxxxxxx,
x) jméno, xxxxxxxxx xxxxx,
x) adresa xxxxx xxxxxx,
x) xxxxx, xxxxx x okres xxxxxxxx; x xxxxxxxx xxxxx, xxxxx se xxxxxxx x cizině, xxxxx, xxxxx x xxxx, xxx xx xxxxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x úmrtí xxxxxxxx xxxxx xxxx území Xxxxx republiky, xxxxx xxxxx, xxxxx x xxxx, xx xxxxx xxxxx x xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx více státních xxxxxxxxx,
x) xxxxxx o xxxxxxx xxxxxx schránky x xxxxxxxxxxxxx xxxxxx xxxxxxxx, je-li xxxx xxxxxx xxxxxxxx zpřístupněna.
(2) Xxxxx jsou poskytovány xxx výkon působnosti xxxxx xxxxxx xxxxxx x agendového xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx údaje, xxxxxxx xxxx
x) jméno, xxxxxxxxx xxxxx, příjmení, xxxxxx předchozích příjmení, xxxxx příjmení,
b) rodné xxxxx, xxxxx xxxx xxxxxxxxx, xxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxx, popřípadě xxxxxx, xx kterou xxxx xxx doručovány xxxxxxxxxx xxxxx jiného xxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxxxxx, xxxxx, popřípadě xxxxx, xxxxxxxx x xxxxx xxxxx xxxxxxxxxxx; xxxxxx-xx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxx, xxxxx, xxxxx x xxxxx xxxxxxxx; xx-xx xxxxxxxxxxxx xxxxxxxxx xxxxx místní xxxxxx, xxxxx x adresa xxxxx,
x) xxxxx, xxxxx x xxxxx xxxxx; xxx-xx o xxxxx xxxxxx xxxx xxxxx Xxxxx xxxxxxxxx, xxxxx xxxxx, xxxxx x xxxx, na jehož xxxxx x úmrtí xxxxx,
x) xxx, xxxxx xxx x xxxxxxxxxx xxxxx x prohlášení xx mrtvého xxxxxx xxxx xxx xxxxx, xxxxxxxxx xxxx xxx, xxxxx xxxxx prohlášený xx xxxxxxx xxxxxxxx.
Xxxxx, xxxxx xxxx xxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx, xx využijí x xxxxxxxxxx xxxxxxxxxxxx xxxxxxx evidence xxxxxxxx, xxxxx xxxxx jsou xx tvaru xxxxxxxxxxxxxx xxxxxxxx xxxx.
(3) Úřadu xxxx poskytovány xxx xxxxx xxxxxxxxxx podle xxxxxx xxxxxx x xxxxxxxxxxxx systému xxxxxxx x xxxxxxxxx údaje, xxxxxxx xxxx
x) xxxxx, xxxxxxxxx xxxxx, xxxxxxxx, xxxxx xxxxxxxx,
x) xxxxx xxxxxxxx,
x) xxxxx xxxxx,
x) xxxxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxx xxxxxxxxx,
x) xxxx x adresa xxxxx xxxxxx,
x) xxxxx x xxxxxxxx oprávnění x xxxxxx,
x) xxxxxxx xxxxxxxxxxxx,
x) xxxxx, xxxxx x xxxxx úmrtí; xxx-xx x xxxxx xxxx xxxxx Xxxxx xxxxxxxxx, stát, xx xxxxx území x xxxxx došlo, xxxxxxxxx xxxxx xxxxx,
x) xxx, xxxxx xxx v xxxxxxxxxx xxxxx x xxxxxxxxxx xx xxxxxxx xxxxxx xxxx xxx xxxxx, popřípadě jako xxx, xxxxx xxxxxxx xxxxxxxxxx za xxxxxxx xxxxxxxx.
Xxxxx, které jsou xxxxxx jako xxxxxxxxxx xxxxx x základním xxxxxxxx xxxxxxxx, xx xxxxxxx z xxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxx jsou xx xxxxx předcházejícím xxxxxxxx xxxx.
(4) Úřadu xxxx xxxxxxxxxxx pro xxxxx xxxxxxxxxx podle tohoto xxxxxx x xxxxxxxx xxxxxxx čísel x xxxxxxxxx xxxxxxx, xxxxxx xxxx přiděleno xxxxx xxxxx, xxxxx xxxxxx xxxxxx x agendovém xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, údaje, xxxxxxx xxxx
x) jméno, xxxxxxxxx xxxxx, příjmení, xxxxxxxxx xxxxx xxxxxxxx,
x) rodné xxxxx,
x) x xxxxxxx xxxxx xxxxxxx čísla xxxxxxx xxxxx číslo,
d) xxx, xxxxx x xxx xxxxxxxx,
x) xxxxx x okres xxxxxxxx; x fyzické xxxxx xxxxxxxx x xxxxxx xxxx, xx jehož xxxxx se xxxxxxxx.
(5) Xxxxx jsou poskytovány xxx xxxxx xxxxxxxxxx xxxxx tohoto zákona xx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx, podnikajících xxxxxxxxx xxxx a xxxxxx xxxxxxx xxxx xxxxx, xxxxxxx xxxx
x) xxxxxxxx firma nebo xxxxx xxxxxxxxx osoby xxxx xxxxx, popřípadě xxxxx, x příjmení xxxxxxxxxxx fyzické osoby,
b) xxxxx xxxxxx xxxx xxxxx zápisu xx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxxx xxxxxx xxxx datum xxxxxx x evidence xxxxx zvláštních právních xxxxxxxx,
x) xxxxxx xxxxx,
x) xxxxxx x xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxx, xx-xx tato xxxxxx xxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxx xxxxxxxxx referenční xxxxxx xx xxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxx xxxxxx x jménu, xxxxxxxxx jménech, příjmení x xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxx,
x) xxxxxx stav,
h) xxxxxx xxxxx právnické osoby xxxx adresa xxxxx xxxxxxxxx xxxxxxx xxxxx xx xxxxx xxxxxxxxxx xxxxx (xxxx adresního xxxxx) xx referenční xxxx x xxxxxx x xxxxxxxx územní xxxxxxxxxxxx.
(6) X xxxxxx xxxxx xxxxxxxx 2 xx 5 xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx Xxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxx.
(7) Z xxxxxxxxxxxxx xxxxx xxx x xxxxxxxxxx xxxxxxx xxxxxx xxxx xxx xxxxxx xxxxx, které xxxx xxxxxxxx xx xxxxxxx daného xxxxx.
§22x xxxxxx xxxxxxx předpisem x. 205/2017 Sb. x xxxxxxxxx xx 1.8.2017
§22c
Zpracování xxxxxxxx údajů
(1) Xxxx a xxxxxxxxxxxx xxxxxxxxx XXXX zpracovávají xxxxxx xxxxx, xxxx-xx xxxxxxxx xxx xxxxx xxxxxx xxxxxxxxxx. Tyto xxxxx Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx, xx-xx xx nezbytné xxx xxxxxx jejich xxxxx.
(2) Xxxx x xxxxxxxxxxxx xxxxxxxxx XXXX xxx zpracování xxxxxxxx xxxxx, xx xxxxx xx vztahuje xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (EU) 2016/679,
x) xxxxxx xxxxxx zpracování xxxxxxxx xxxxx x xxxxxxx, xx xxxxxxx xxxxx popírá jejich xxxxxxxx xxxx xxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxx, x
x) může x rámci výkonu xxx xxxxxxxxxx využít xxxxxx údaje x xxx xxxx xxxxx, xxx xxx které xxxx xxxxxxxxxxx.
(3) Xxxxx Xxxx nebo provozovatel xxxxxxxxx XXXX v xxxxx xxxxxxxx, xx xxxxxx xx xxxxxxxx xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/679, xxx řešení xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx rizik xxxxxx xxxxxx xxxxx, xxxxx xxxxxxxxxx xxxxx xx xxxxxx plnění xxxxxxxxxx xxxxx tohoto xxxxxx, xx xxxx xxxxxx xxxxxx povinností xxxx xxxxxx
x) xxxxxxxxxx subjektu xxxxx xxxxxxxxx o xxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxxxx přístup subjektu xxxxx x osobním xxxxxx, nebo
c) xxxxxxx xx xxxxxxx xxxxxx xxxxx xx žádost xxxxxxxx xxxxx.
§22x xxxxxx xxxxxxx xxxxxxxxx x. 111/2019 Sb. x xxxxxxxxx xx 24.4.2019
XXXXX X
XXXXXXXX, XXXXXXXX XXXXXXXX X XXXXXXXXX
§23
Xxxxxxxx
(1) Xxxx xxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx. Při xxxxxx xxxxxxxx Xxxx xxxxxxxx, xxx xxxxxx x xxxxx xxxxxxx x §3 xxxx. x) xx x) xxxx xxxxxxxxxx stanovené xxxxx xxxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx vydanými Xxxxxx xxxxx tohoto xxxxxx, x dodržují prováděcí xxxxxx předpisy x xxxxxxx kybernetické xxxxxxxxxxx. Xx-xx důvodné xxxxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx neplní xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx, xxxxxxx x xxx Xxxx xxxxxxxx.
(2) Xxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxx podle xxxxxxxxxxx xxxx.
(3) Kontrolu xxxxxxxxxx pověření zaměstnanci Xxxxx.
§24
Nápravná xxxxxxxx
(1) Zjistí-li Xxxx xxx xxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxx nebo xxxxx, xxx xx ve xxxxxxxxx lhůtě xxxxxxxxxx, xxxxxxxxx určí, xxxxx xxxxxxxx.
(2) Pokud xx xxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxxxx xxxxxx kritické xxxxxxxxxx xxxxxxxxxxxxxx, informační xxxxxx xxxxxxxx xxxxxx nebo xxxxxxxx xxxxxxxxxx systém xxx xxxxxxxx nedostatky xxxxxxxxxxxxx ohrožen xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, xxxxx xxx xxxx xxxxxxxx xxxxxxxx xxxx xxxxxx, xxxx kontrolní xxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxxx xxxxxx xxxxxxx anebo xxxx xxxxx xx xxxx, xxx xxxx xxxxxxxx nedostatek xxxxxxxxx.
Xxxxxxxx xxxxxxxx Úřadu
§24a
(1) Xxxxxxxx xxxxxxxx Xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx, xxxxx x xxxxxx xxxxx zřizuje zvláštní xxxxxxxxx xxxxx (xxxx xxx "kontrolní orgán").
(2) Xxxxxxxxx orgán xx xxxxxx nejméně ze 7 xxxxx. Poslanecká xxxxxxxx xxxxxxx xxxxx xxxxx tak, xxx xxx zastoupen každý xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxx, xx xxx poslanci xxxxxxxxxxx xx volbách; počet xxxxx je xxxx xxxxx. Xxxxxx xxxxxxxxxxx xxxxxx xxxx xxx xxxxx xxxxxxxx Xxxxxxxxxx xxxxxxxx.
(3) Xxxxx xxxxx xxxxx xxxxxxxxx xxxxx, xxxxxxxx se na xxxxxxx xxxxxxxxxxx xxxxxx x xx xxxxx x xxxxxxxxxx jeho xxxxx xxxxxxxxx jiný xxxxxx xxxxxxx15).
(4) Xxxxxxx xxxxxxxxxxx xxxxxx mohou xxxxxxxxx x xxxxxxxxx xxxxxxxx Xxxxx xxxx xxx xxxxxxxxxx zaměstnance xx xxxxxxx Úřadu.
(5) Xxxxxxx Xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx
x) xxxxxx x xxxxxxxx Xxxxx,
x) xxxxx xxxxxxxx Úřadu,
c) xxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxx Xxxxx,
x) xxxxxxx předpisy Xxxxx,
x) xx vyžádání xxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech x xxxxxxxx informační xxxxxxxxxxxxxx, xxxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxx služby.
§24b
(1) Má-li kontrolní xxxxx za to, xx xxxxxxx Xxxxx xxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx občanů xxxx xx rozhodovací xxxxxxx Xxxxx v xxxxx xxxxxxxxx xxxxxx xx xxxxxxx xxxxxx, xx xxxxxxxx xxxxxxxxx xx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxxx.
(2) Každé porušení xxxxxx xxxxxxxxxxxx Xxxxx xxx plnění povinností xxxxx xxxxxx zákona x ve xxxxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxxx utajovaných xxxxxxxxx x x xxxxxxxxxxxx způsobilosti, xxxxx xxxxxxxxx xxxxx xxxxxx xxx xxx xxxxxxxx, xx povinen oznámit xxxxxxxx Úřadu x xxxxxxxxxx xxxxx.
§24x vložen xxxxxxx předpisem č. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
§24x
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxx xx xxxxxxxxxx na xxxxxxx, xxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx §24b odst. 2.
§24x xxxxxx xxxxxxx xxxxxxxxx x. 205/2017 Xx. x xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
§25
(1) Xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxx síť xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nebo osoba xxxxxxxxxxx xxxxxxxxx síť xx dopustí přestupku xxx, xx
x) xxxxxxx xx xxxxx kybernetického xxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx v xxxxxxxxxx xxxx x xxxxxxxx xxxxxx povahy xxxxx §13, xxxx
x) xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx §24.
(2) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx informační infrastruktury xxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx xxxxx §8 xxxx. 1 x 4,
x) xxxxxxx xxxxxxxxx xxxxxxxx Úřadem x xxxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxxx §13 xxxx 14,
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx xxxxx §15a xxxx. 1,
x) xxxxxxx xxxx, xxxxxxxx xxxxx x informace podle §6a odst. 2,
f) xxxxxxx xxxx, xxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3,
h) xxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxx xxx, provozních xxxxx x xxxxxxxxx podle §6a xxxx. 3,
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx změnu Xxxxx xxxxx §16 xxxx. 2 xxxx. x) nebo
j) nesplní xxxxxxxx x xxxxxxxxxx xxxxxxxx nápravným xxxxxxxxx xxxxx §24.
(3) Xxxxxxx xxxxxxxxxxxx xxxx komunikačního xxxxxxx kritické informační xxxxxxxxxxxxxx nebo významného xxxxxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx tím, xx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx §4a xxxx. 1.
(4) Xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx xxxxxxx přestupku xxx, xx xxxxxxxxxxx xxxxxxx zajišťující xxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx §4a xxxx. 2.
(5) Xxxxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx se xxxxxxx xxxxxxxxx tím, xx
x) xxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx x xxxxxxxxxx podle §15a xxxx. 1,
b) xxxxxxx xxxx, xxxxxxxx xxxxx x informace podle §6a odst. 2,
x) xxxxxxx xxxx, xxxxxxxx xxxxx a informace xxxxx §6a xxxx. 3,
x) xxxxxxx kopie xxx, xxxxxxxxxx xxxxx x xxxxxxxxx xxxxx §6a xxxx. 3, xxxx
x) neumožní xxxxxxx xxxxxx nad průběhem xxxxxxx xxx, provozních xxxxx x xxxxxxxxx xxxxx §6a odst. 3.
(6) Xxxxx xxxx xxxxx xxxxxxxxxxx významnou xxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx §8 xxxx. 1 a 3.
(7) Správce x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx služby xx xxxxxxx přestupku xxx, xx
x) x xxxxxxx x §4 xxxx. 2 xxxxxxxx xxxx xxxxxxxxx bezpečnostní opatření xxxx xxxxxx bezpečnostní xxxxxxxxxxx,
x) xxxxxxxx kybernetický xxxxxxxxxxxx incident xxxxx §8 xxxx. 1 x 4,
x) nesplní xxxxxxxxx informovat veřejnost xxxxxxxx Xxxxxx podle §12 xxxx. 3,
x) xxxxxxx povinnost xxxxxxxx Xxxxxx podle §13 xxxx 14,
x) neoznámí xxxxxxxxx xxxxx nebo xxxxxx xxxxx Úřadu xxxxx §16 xxxx. 2 xxxx. b), xxxx
x) xxxxxxx některou x xxxxxxxxxx uloženou xxxxxxxxx xxxxxxxxx xxxxx §24.
(8) Správce nebo xxxxxxxxxxxx informačního nebo xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx provozovatel xxxxxxxxxx xxxxxxxxxxxx systému, správce xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx x xxxxxxxxxxxx základní xxxxxx, xxxxx jsou xxxxxxx xxxxxxx moci, xx dopustí xxxxxxxxx xxx, xx xxxxxxx xxxxxxx s xxxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x rozporu x §4 odst. 5.
(9) Xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xx dopustí xxxxxxxxx tím, xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3.
(10) Provozovatel xxxxxxxx xxxxxx xx dopustí xxxxxxxxx xxx, xx
x) xxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxx §4a xxxx. 3,
x) xxxxxxxxx významný xxxxx xx xxxxxxxxxx poskytování xxxxxxxx xxxxxx xxxxx §8 odst. 1 x 4,
x) xxxxxxxxx xxxxxxxx dopad xx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx způsobený kybernetickým xxxxxxxxxxxxx incidentem xxxxx §8 xxxx. 8,
x) xxxxxxx povinnost xxxxxxxxxx xxxxxxxxx xxxxxxxx Úřadem xxxxx §12 xxxx. 3, nebo
e) xxxxxxxx xxxxxxxxx údaje xxxx xxxxxx změnu Xxxxx xxxxx §16 odst. 2 xxxx. x).
(11) Xxxxxxxxxxxx xxxxxxxxx xxxxxx xx xxxxxxx přestupku xxx, že
a) neustaví xxxxx zástupce xxxxx §3a odst. 1,
x) x xxxxxxx x §4 xxxx. 3 xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx incident xxxxx §8 odst. 2 a 3,
x) xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxx xxxxx §12 xxxx. 3, xxxx
x) xxxxxxxx xxxxxxxxx xxxxx xxxx xxxxxx xxxxx xxxxx §16 xxxx. 2 xxxx. a).
(12) Xx xxxxxxxxx xxx xxxxxx xxxxxx do
a) 5 000 000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x) xxxx xxxxxxxx 11 xxxx. x),
x) 1&xxxx;000&xxxx;000 Xx, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxx x), xxxxxxxx 2 písm. x), x) xxxx x), xxxxxxxx 3, xxxxxxxx 4, odstavce 5 xxxx. x), x) xxxx x), xxxxxxxx 6, xxxxxxxx 7 xxxx. b) xx x) xxxx x), odstavce 8, xxxxxxxx 9, xxxxxxxx 10 písm. a) xx x) nebo xxxxxxxx 11 písm. x), c) xxxx x),
x) 200&xxxx;000 Kč, xxx-xx o xxxxxxxxx xxxxx xxxxxxxx 5 xxxx. x) nebo x),
x) 10&xxxx;000 Kč, xxx-xx x xxxxxxxxx xxxxx xxxxxxxx 2 xxxx. x), xxxxxxxx 7 xxxx. x), xxxxxxxx 10 xxxx. x) xxxx odstavce 11 xxxx. x).
§26
(1) Xxxxxxx xxxxx xx xxxxxxx xxxxxxxxx xxx, xx xxxxxx xxxxxxxxx xxxxxxxx v §10 xxxx. 1.
(2) Xx xxxxxxxxx xxxxx xxxxxxxx 1 xxx xxxxxx xxxxxx xx 50&xxxx;000 Xx.
§27
Xxxxxxxx ustanovení x xxxxxxxxxx
Xxxxxxxxx xxxxx tohoto xxxxxx xxxxxxxxxx a xxxxxx vybírá Xxxx.
HLAVA XX
XXXXXXXXX XXXXXXXXXX
§28
Xxxxxxxxxx xxxxxxxxxx
(1) Úřad x Xxxxxxxxxxxx vnitra xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx a jejich xxxxxxxx xxxxxxxx podle §6 písm. x).
(2) Xxxx xxxxxxx xxxxxxxxx
x) xxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §6 xxxx. x) xx x) x xxxxx x xxxxxx bezpečnostních xxxxxxxx xxxxx §6 xxxx. x),
x) xxxx, kategorie x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x náležitosti a xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx §8 odst. 7,
x) xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxx xxxxxxxx xxxxx §13 xxxx. 4,
x) vzor xxxxxxxx xxxxxxxxxxx xxxxx x xxxx xxxxx xxxxx §16 odst. 7,
e) xxxxxxxx x xxxxxxxxx xxxxxxxx xxx určení xxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxx základní xxxxxx na xxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxx §22a xxxx. 1,
x) způsob xxxxxxxxx xxx, provozních xxxxx, xxxxxxxxx x xxxxxx xxxxx.
Přechodná ustanovení
§29
(1) Orgány x xxxxx uvedené x §3 xxxx. x) x x) xxxxxx kontaktní údaje xxxxx §16 xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx.
(2) Xxxxxx a xxxxx xxxxxxx v §3 xxxx. b) xxxxxx xxxxx povinnost stanovenou x §8 xxxx. 1 a 2 xxxxxxxxxx do 1 xxxx ode xxx xxxxxx účinnosti tohoto xxxxxx.
§30
Xxxxxx x xxxxx xxxxxxx v §3 xxxx. x) x x)
x) xxxxxx kontaktní xxxxx xxxxx §16 xxxxxxxxxx do 30 xxx ode xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx,
x) začnou xxxxx xxxxxxxxx xxxxxxxxxx x §8 odst. 1 x 4 xxxxxxxxxx xx 1 roku xxx xxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxx systému xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx x
x) zavedou xxxxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2 xxxxxxxxxx xx 1 xxxx xxx xxx určení xxxxxx informačního xxxxxxx xxxx komunikačního xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
§31
Xxxxxx x xxxxx xxxxxxx x §3 xxxx. e)
a) xxxxxx xxxxxxxxx xxxxx xxxxx §16 nejpozději xx 30 xxx xxx xxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx informačních xxxxxxx,
x) xxxxxx plnit xxxxxxxxx stanovenou x §8 xxxx. 1 x 4 xxxxxxxxxx xx 1 roku xxx dne naplnění xxxxxxxxxx kritérií xxxxxxxxxx xxxxxxxxxxxx systému x
x) xxxxxxx xxxxxxxxxxxx opatření xxxxx §4 xxxx. 2 xxxxxxxxxx do 1 roku ode xxx naplnění xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx.
§32
Xxxxxxx národního CERT xxxxxxxx do doby, xxx nabude účinnosti xxxxxxxxxxxxx xxxxxxx xxxxxxxx xxxxx §19, ten, xxx xxxxx xxxx xxxxxx xxxxxxxxx tohoto xxxxxx vykonával xxxxxxx, xxxxxx xxxxx tohoto xxxxxx vykonává xxxxxxx XXXX, xxxxxxx xxxx xx 2 let xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
§33
Xxxxxxxx xxxxxxxxxx
(1) Xxxxx xxxxx xx xxxxxxxx xxxxx na takové xxxxxxxxxx nebo komunikační xxxxxxx zpravodajských xxxxxx, xxxxx xxxxxxx xxxxxxxx xxx xxxxxx kritické xxxxxxxxxx infrastruktury, x xx v rozsahu §12 x 16; xxxxxxxxxx §4 xx xx xxxx xxxxxxx xxxxxxx xxxxxxxxx x Xxxx xx jako xxxxx xxxxxxxx infrastruktury xxxxx §22 odst. 2 xxxx. x) xxxxxxxxxx.
(2) Na informační xxxxxx Xxxxxxx Xxxxx xxxxxxxxx a Generální xxxxxxxx xxxxxxxxxxxxxx xxxxx xxx xxxxxxxxxxx činnost x trestním xxxxxx xx xxxxx zákon xxxxxxxx xxxxx x xxxxxxx §12 a 16; xxxxxxxxxx §4 xx xx tento xxxxxx xxxxxxx xxxxxxxxx. Xx xxxxxxx, xxxxx xx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx.
(3) Xxxxx zákon xx xxxxxxxx xxxxx xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx a xxxx xxxxxxxxxxxxx nebo malým xxxxxxxx16).
(4) Xxxxx xxxxx xx nevztahuje xx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx má xxxxx x xxxxx xxxxxxxx xxxxx.
XXXX XXXXX
Xxxxx xxxxxx x elektronických xxxxxxxxxxxx
§35
Xxxxx č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), ve xxxxx zákona č. 290/2005 Xx., zákona x. 361/2005 Sb., xxxxxx č. 186/2006 Xx., xxxxxx č. 235/2006 Xx., xxxxxx x. 310/2006 Xx., xxxxxx x. 110/2007 Xx., xxxxxx x. 261/2007 Xx., xxxxxx x. 304/2007 Xx., xxxxxx č. 124/2008 Xx., xxxxxx x. 177/2008 Xx., zákona x. 189/2008 Xx., xxxxxx x. 247/2008 Xx., xxxxxx x. 384/2008 Sb., xxxxxx x. 227/2009 Xx., xxxxxx x. 281/2009 Xx., xxxxxx x. 153/2010 Xx., xxxxxx Xxxxxxxxx soudu, xxxxxxxxxxx xxx x. 94/2011 Xx., zákona x. 137/2011 Sb., xxxxxx x. 341/2011 Xx., xxxxxx č. 375/2011 Xx., xxxxxx x. 420/2011 Xx., zákona x. 457/2011 Xx., xxxxxx x. 458/2011 Xx., xxxxxx x. 468/2011 Xx., xxxxxx x. 18/2012 Xx., xxxxxx č. 19/2012 Xx., zákona x. 142/2012 Xx., xxxxxx x. 167/2012 Sb., xxxxxx č. 273/2012 Xx., xxxxxx č. 214/2013 Xx. x xxxxxx č. 303/2013 Xx., xx xxxx xxxxx:
1. V §89 xx xxxxxxxx odstavec 4, xxxxx včetně xxxxxxxx xxx xxxxx x. 62 xxx:
"(4) Xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx veřejně dostupnou xxxxxx elektronických xxxxxxxxxx xx xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxxx x xx xxxxx xxxxxxxxxx další xxxxxxxxxxxx xxxxxxxxxx dat xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxxx údaje, xxxxx xx x dispozici xx xxxxxxx tohoto xxxxxx, pokud je xxxxxx xxxxxxxx xxx xxxxxxx xx jeho xxxxxxxx x důsledku xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx62) xxxxxxxx xxxx xxxxxx. Xxxxx xxxxxxxxxx předá, xx-xx xx xxxxxxxxx xxxxx, xxxxxxxxxxx, xxxxxxxxxx xxxx xx 3 xxx xxx xxx xxxxxxxx žádosti xxxx x xxxxxxx probíhající xxxxxxxxxx xxx xxx xxxxxx xxxxxxxxxxx.
62) §7 xxxx. 2 xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x kybernetické xxxxxxxxxxx).".
2. X §118 xxxx. 14 xxxx. y) xx xxxxx "nebo" xxxxxxx.
3. V §118 xx xx xxxxx xxxxxxxx 14 xxxxx xxxxxxxxx slovem ", xxxx" a xxxxxxxx xx xxxxxxx xx), xxxxx zní:
"ad) v xxxxxxx s §89 xxxx. 4 xxxxxxxxxx xxxxx, xxxx xx xxxxxxxx opožděně.".
4. X §118 odst. 22 xxxx. x) se xxxxx "xxxx" nahrazuje xxxxxx x xx xxxxx textu xxxxxxx x) xx doplňují xxxxx "xxxx xxxxxxxx 14 písm. xx)".
ČÁST XXXX
Xxxxx xxxxxx x xxxxxxxxxxx rozhlasového x televizního vysílání
§37
V §32 xxxx. 1 xxxx. x) xxxxxx č. 231/2001 Sb., o xxxxxxxxxxx xxxxxxxxxxxx x televizního xxxxxxxx x o xxxxx dalších xxxxxx, xx znění xxxxxx x. 274/2003 Sb., xx xx xxxxx "xxxxxxxxx xxxxx," vkládají xxxxx "xxxxx kybernetického xxxxxxxxx,".
ČÁST XXXXX
XXXXXXXX
§38
Xxxxx xxxxx xxxxxx účinnosti dnem 1. xxxxx 2015.
Xxxxxxx x. x.
Xxxxx x. x.
Xxxxxxx v. x.
Čl. IV
Přechodné ustanovení
Provozovatel xxxxxxxxxxxx systému kritické xxxxxxxxxx xxxxxxxxxxxxxx, komunikačního xxxxxxx xxxxxxxx informační xxxxxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systému xxxxxxxx xxxxx zákona x. 181/2014 Sb., ve xxxxx účinném přede xxxx nabytí účinnosti xxxxxx zákona,
a) oznámí xxxxxxxxx xxxxx podle §16 xxxxxx x. 181/2014 Sb. xxxxxxxxxx xx 30 xxx xxx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx,
x) xxxxx plnit xxxxxxxxx xxxxxxxxxx x §8 xxxx. 1 x 3 xxxxxx x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx zákona x
x) zavede bezpečnostní xxxxxxxx xxxxx §4 xxxx. 2 zákona x. 181/2014 Xx. xxxxxxxxxx xx 6 xxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx. X xxxxxxx xxxxxxxx bezpečnostních xxxxxxxx xx provozovatel nárok xx xxxxxx nákladů xxxxxxxxx s xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx; xxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx systému.
Čl. XX xxxxxx právním xxxxxxxxx x. 104/2017 Sb. x účinností od 1.7.2017
Xx. XX
Xxxxxxxxx ustanovení
1. Xxxx xxxx provozovatele xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx základní xxxxxx xxxxx §22a xxxx. 1 zákona x. 181/2014 Xx., xx znění xxxxxxx xxx dne nabytí xxxxxxxxx xxxxxx zákona, xx 9. xxxxxxxxx 2018.
2. Xxxxxx a xxxxx uvedené x §3 xxxx. f) xxxxxx x. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx xxxxxx účinnosti tohoto xxxxxx,
x) xxxxxx Úřadu xx 30 xxx xxx xxx, xxx xxxx xxxxxxxxxxx xxxxx §4a xxxx. 3 xxxxxx č. 181/2014 Xx., ve znění xxxxxxx ode xxx xxxxxx účinnosti xxxxxx xxxxxx, kontaktní xxxxx xxxxx §16 xxxx. 1 xxxxxx č. 181/2014 Xx., xx xxxxx xxxxxxx xx xxx nabytí účinnosti xxxxxx zákona, a
b) xxxxxx xxxxxxxxxx xx 1 xxxx xxx xxx, kdy xxxx xxxxxxxxxxx podle §4a xxxx. 3 xxxxxx x. 181/2014 Xx., xx xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx tohoto zákona, xxxxx ostatní xxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx ode xxx nabytí účinnosti xxxxxx xxxxxx.
3. Xxxxxxxxxxxx xxxxxxxxx služby
a) oznámí Xxxxx nejpozději do 30 xxx xxx xxx xxxxxx účinnosti xxxxxx zákona kontaktní xxxxx podle §16 xxxx. 1 zákona x. 181/2014 Sb., xx xxxxx účinném xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, x
x) xxxxx xxxxxxxxxx xx 1 xxxx xxx dne nabytí xxxxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx xxxxxxx xxx xxx nabytí xxxxxxxxx xxxxxx zákona.
4. Xxxxxx x osoby xxxxxxx x §3 písm. x) xx f) xxxx xxxxxxx, x xxxxxxx, že xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx x dodavatelem xxx jejich informační xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx požadavky xxxxx xxxxxx č. 181/2014 Xx., ve xxxxx xxxxxxx xxx dne xxxxxx xxxxxxxxx xxxxxx xxxxxx, x xxxx xxxxxxxxxxx xxxxxxxx předpisů, xxxxx xxxxxxx vztah xx souladu s xxxxxx xxxxxxxxx do 1 roku xxx xxx nabytí xxxxxxxxx xxxxxx xxxxxx.
5. Řízení x xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxx č. 181/2014 Xx., xxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxx účinnosti xxxxxx xxxxxx dokončí Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační bezpečnost. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Národnímu xxxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xx xxx xxxxxx účinnosti xxxxxx xxxxxx xxxxxxx xxxxxxx x xxxxx xxxxxxxx se nedokončených xxxxxx x o xxxxxxx sepíše s Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx protokol.
6. Xxxxx xxxx a povinností xx xxxxxxx xxxxxxxx xxxxx §19 odst. 1 xxxxxx x. 181/2014 Sb., xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx x Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx Národní xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
7. Xxxxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxxxxxx xxxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx do 6 xxxxxx xxx xxx nabytí účinnosti xxxxxx zákona xxxxxxx xxxxxxx x xxxxx xxxxxxxx xx xxxxxx xxxxxxxxxx, která ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx přechází xx Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
8. Xxxxx xxxx x xxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, kteří xxxxxxxxxxx činnost Xxxxxxxxx xxxxxxxxxxxxxx úřadu xxxxx xxxxxx x. 181/2014 Xx., xx znění xxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxx účinnosti tohoto xxxxxx xxxxxxxx na Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.
9. Xxxxxxxxxxx x hospodaření x majetkem xxxxx xxxxxxxx Xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx, xxxxx xxx xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxx zákona x. 181/2014 Xx., ve xxxxx účinném xxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xxxxxx, xxxxx xxxxxxxx xx xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx na Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost.
10. Xxxxxxxxxxxx prostředky kapitoly 308 - Národní xxxxxxxxxxxx úřad xxxxx xxxxxx č. 457/2016 Sb., o xxxxxxx rozpočtu Xxxxx xxxxxxxxx xx xxx 2017, xxxxxx nároků xxxxxxxxxxxxxxxx výdajů xx xxxxxxxxxxxxx xxxx, které xxxxxxx x výkonem xxxxxxxxxx Národního bezpečnostního xxxxx, xxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx zákona přechází xx Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx, xx xxxxxxxxxx ke xxx xxxxxx xxxxxxxxx xxxxxx xxxxxx xx Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
Xx. XX xxxxxx právním xxxxxxxxx x. 205/2017 Xx. s xxxxxxxxx xx 1.8.2017
Xxxxxxxxx
Xxxxxx xxxxxxx č. 181/2014 Sb. xxxxx xxxxxxxxx xxxx 1.1.2015.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
104/2017 Xx., xxxxxx xx mění zákon x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx a x změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), a xxxxxxx xxxxx zákony
s xxxxxxxxx xx 1.7.2017
183/2017 Xx., xxxxxx xx xxxx xxxxxxx zákony x xxxxxxxxxxx s přijetím xxxxxx x xxxxxxxxxxxx xx xxxxxxxxx x xxxxxx x xxxx x xxxxxx x xxxxxxxxx přestupcích
s xxxxxxxxx xx 1.7.2017
205/2017 Xx., xxxxxx xx xxxx xxxxx č. 181/2014 Xx., o kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxx č. 104/2017 Xx., a xxxxxxx xxxxx zákony
s účinností xx 1.8.2017
35/2018 Xx., x změně xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxx xxxxx zvláštních kontrolních xxxxxx Poslanecké xxxxxxxx
x xxxxxxxxx xx 7.3.2018
111/2019 Xx., kterým xx xxxx xxxxxxx zákony x xxxxxxxxxxx x xxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x xxxxxxxxx xx 24.4.2019
12/2020 Xx., x xxxxx xx digitální xxxxxx x x xxxxx xxxxxxxxx zákonů
s xxxxxxxxx xx 1.2.2020
261/2021 Xx., xxxxxx xx xxxx xxxxxxx xxxxxx x xxxxxxxxxxx x další xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx
x účinností xx 1.2.2022
226/2022 Sb., xxxxxx xx xxxx xxxxx x. 181/2014 Xx., o kybernetické xxxxxxxxxxx a o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxxxxxx předpisů
s účinností xx 6.8.2022
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Zákon č. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x o xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) §2 xxxxxx x. 240/2000 Sb., x xxxxxxxx xxxxxx x o xxxxx xxxxxxxxx xxxxxx (xxxxxxx xxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
Xxxxxxxx vlády č. 432/2010 Sb., o kritériích xxx xxxxxx prvku xxxxxxxx xxxxxxxxxxxxxx.
4) Ústavní xxxxx č. 110/1998 Sb., x bezpečnosti Xxxxx xxxxxxxxx, ve xxxxx xxxxxxxxx xxxxxx x. 300/2000 Xx.
5) Xxxxx č. 269/1994 Sb., x Rejstříku xxxxxx, xx znění pozdějších xxxxxxxx.
6) Směrnice Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148 xx xxx 6. xxxxxxxx 2016 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně bezpečnosti xxxx x xxxxxxxxxxxx xxxxxxx x Unii.
7) §2 xxxx. x) xxxxxx x. 127/2005 Sb., ve xxxxx pozdějších xxxxxxxx.
8) Xx. 5 xxxx. 7 směrnice Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
9) §2 xxxx. x) zákona x. 480/2004 Sb., x xxxxxxxxx službách informační xxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxx (xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx).
11) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 o xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x volném xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (obecné nařízení x xxxxxxx xxxxxxxx xxxxx).
12) Xx. 9 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
13) Xx. 7 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/1148.
14) Xxxxxxxxx xx. 5 xxxx. 3, xx. 7 xxxx. 3 x xx. 8 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/1148.
15) Zákon č. 90/1995 Sb., x xxxxxxxx řádu Xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
16) Příloha xxxxxxxxxx Xxxxxx 2003/361/ES ze xxx 6. května 2003 x xxxxxxxx xxxxxxxxxxxx a xxxxxx x xxxxxxxxx podniků.