Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSCSSG44YX
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSCSSG44YX najdete zde

                III.
Návrh
ZÁKON
ze dne ............. 2024,
kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti
Parlament se usnesl na tomto zákoně České republiky:
ČÁST PRVNÍ
Změna zákona o bankách
Čl. I
Zákon č. 21/1992 Sb., o bankách, ve znění  zákona č. 292/1993 Sb., zákona č. 306/1997 Sb.,  zákona č. 127/1998 Sb., zákona č. 165/1998 Sb., zákona č. 120/2001 Sb., zákona č. 319/2001 Sb., zákona č. 126/2002 Sb., zákona č. 453/2003 Sb., zákona č. 439/2004 Sb., zákona č. 413/2005 Sb., zákona č. 57/2006 Sb., zákona č. 159/2006 Sb., zákona č. 189/2006 Sb., zákona č. 120/2007 Sb., zákona č. 126/2008 Sb., zákona č. 254/2008 Sb., zákona č. 281/2009 Sb., zákona č. 285/zákona č. 73/2011 Sb., zákona č. 254/2012 Sb., zákona č. 135/2014 Sb., zákona č. 219/2015 Sb., zákona č. 220/2015 Sb., zákona č. 301/2016 Sb., zákona č. 302/2016 Sb., zákona č. 368/2016 Sb., zákona č. 238/2020 Sb., zákona č. 338/2020 Sb., zákona č. 174/202 Sb., zákona č. 353/2021 Sb. a zákona č. 35/2023 Sb., se mění takto:
1. V § 38 odst. 3 písm. n) se slovo „nebo“ zrušuje.
2. V § 38 odst. 3 se na konci písmeno o) tečka nahrazuje slovem „ , nebo“ a vkládá se písmeno p), které zní:
„p) Národního úřadu pro kybernetickou a informační bezpečnost při prověřování rizik spojených s dodavatelem podle zákona o kybernetické bezpečnosti.“.
ČÁST DRUHÁ 
Změna zákona o poštovních službách
Čl. II
Zákon č. 29/2000 Sb., o poštovních službách a o změně některých zákonů (zákon o poštovních službách), ve znění zákona č. 517/2002 Sb., zákona č. 225/2003 Sb., zákona č. 501/2004 Sb., zákona č. 95/2005 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 264/2006 Sb., zákona č. 110/2007 Sb., zákona č. 41/2009 Sb., zákona č. 281/2009 Sb., zákona č. 285/2009 Sb., zákona č. 153/2010 Sb., zákona č. 329/2011 Sb., zákona č. 89/2012 Sb., zákona č. 221/2012 Sb., zákona č. 212/2013 Sb., zákona č. 258/2014 Sb., zákona č. 319/2015 Sb., zákona č. 378/2015 Sb., zákona č. 250/2016 Sb., zákona č. 183/2017 Sb., zákona č. 202/2019 Sb., zákona č. 164/2020 Sb. a zákona č. 374/2021 Sb., se mění takto:
1. V § 33 se za odstavec 2 vkládá nový odstavce 3, který zní: 
„(3) Držitel poštovní licence je povinen bez zbytečného odkladu informovat Úřad o ohrožení nebo narušení bezpečnosti poštovní sítě, poskytování základních služeb nebo přístupu k prvkům poštovní infrastruktury a k zvláštním službám souvisejícím s provozováním poštovní infrastruktury podle § 34. Tato povinnost se neuplatní, pokud má narušení bezpečnosti a integrity těchto sítí a služeb původ v kyberprostoru, a to  v rozsahu, ve kterém se na držitele poštovní licence vztahují obdobné povinnosti podle zákona o kybernetické bezpečnosti.“.
CELEX 32022L2555
Dosavadní odstavce 3 až 9 se označují jako odstavce 4 až 10.
2. Za § 36a se vkládá nový § 36b, který včetně nadpisu zní:
㤠36b
Spolupráce s Národním úřadem pro kybernetickou a informační bezpečnost

Úřad a Národní úřad pro kybernetickou a informační bezpečnost si vzájemně poskytují podněty, informace a jiné formy součinnosti potřebné k plnění úkolů, které jim stanoví právní předpisy. Při předávání informací je příjemce povinen zajistit stejnou úroveň důvěrnosti jako předávající.“.
3. V § 37a odst. 3 se za písmeno b) vkládá nové písmeno c), které zní:
„c) nesplní informační povinnost podle § 33 odst. 3,“.
Dosavadní písmena c) až g) se označují jako písmena d) až h).
4. V § 37a odst. 3 písm. d) se text „odst. 4“ nahrazuje textem „odst. 5“.
5. V § 37a odst. 3 písm. e) se slova „odst. 5, 7, 8 nebo 9“ nahrazují slovy „odst. 6, 8, 9 nebo 10“.
6. V § 37a odst. 6 písm. a) se text „písm. e)“ nahrazuje textem „písm. f)“.
7. V § 37a odst. 6 písm. b) se slova „písm. f) nebo g)“ nahrazují slovy „písm. e), g) nebo h)“.
8. V § 41 odst. 1 se text „odst. 4“ nahrazuje textem „odst. 5“.
ČÁST TŘETÍ
Změna zákona o informačních systémech veřejné správy
Čl. III
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb., zákona č. 130/2008 Sb., zákona č. 190/2009 Sb., zákona č. 223/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 263/2011 Sb., zákona č. 18/2012 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb., zákona č. 298/2016 Sb., zákona č. 301/2016 Sb., zákona č. 368/2016 Sb., zákona č. 104/2017 Sb., zákona č. 183/2017 Sb., zákona č. 195/2017 Sb., zákona č. 205/2017 Sb., zákona č. 251/2017 Sb., zákona č. 99/2019 Sb., zákona č. 12/2020 Sb.,  zákona č. 261/2021 Sb. a zákona č. 471/2022 Sb., se mění takto:
1. V § 2 odst. 2 písm. a) se slova „cloud computingu bezpečnostní úroveň pro využívání cloud computingu orgány veřejné moci podle právního předpisu upravujícího kybernetickou bezpečnost“ nahrazují slovy „informačního systému veřejné správy bezpečnostní úroveň podle prováděcího právního předpisu upravujícího stanovení bezpečnostní úrovně informačního systému veřejné správy“.
2. V § 2 se na konci odstavce 2 tečka nahrazuje čárkou a doplňuje se písmeno g), které zní:
„g) bezpečnostními pravidly pro orgány veřejné správy využívající služby poskytovatelů cloud computingu (dále jen „bezpečnostní pravidla“) pravidla stanovená prováděcím právním předpisem zajišťující bezpečnost informací při využívání služeb cloud computingu orgány veřejné správy k zajištění provozu informačního systému veřejné správy nebo jeho části.“.
3. V § 4 odst. 2 se na konci textu písmene a) doplňují slova „s výjimkou povinností stanovených v § 6n písm. b) až f) a § 6l odst. 3“.
4. V § 5a odst. 2 se věta poslední nahrazuje větou „Strukturu a náležitosti informační koncepce orgánu veřejné správy, jakož i postupy orgánů veřejné správy při jejím vytváření, vydávání a při vyhodnocování jejího dodržování, požadavky na řízení informačních systémů veřejné správy, včetně dekomponování informačních systémů veřejné správy, technické požadavky na informační systémy veřejné správy a pravidla pro strukturování dat v informačních systémech veřejné správy stanoví prováděcí právní předpis.“.
5. § 5b zní:
㤠5b
Správci informačních systémů veřejné správy, kteří nejsou poskytovateli regulované služby podle zákona o kybernetické bezpečnosti, jsou povinni na jimi spravované informační systémy veřejné správy přiměřeně zavádět bezpečnostní opatření pro poskytovatele regulované služby v režimu nižších povinností podle § 6, 14 a 15 zákona o kybernetické bezpečnosti.“.
6. V § 6i odst. 2 písm. e) se za text „§ 6n“ vkládá text „písm. a)“.
7. V § 6i odstavec 3 zní:
„(3) Národní úřad pro kybernetickou a informační bezpečnost
a) kontroluje, zda cloud computing poskytovaný orgánům veřejné správy splňuje požadavky podle § 6n písm. b) až f),
b) kontroluje zařazení informačního systému veřejné správy do bezpečnostní úrovně podle § 6l odst. 3,
c) kontroluje zajištění dodržování bezpečnostních pravidel orgánem veřejné správy při využívání služby cloud computingu podle § 6l odst. 3.“.
8. V § 6l se na konci odstavce 3 doplňují věty „Orgán veřejné správy je povinen před uzavřením smlouvy s poskytovatelem cloud computingu zařadit informační systém veřejné správy nebo jeho část, k zajištění jehož provozu má být cloud computing využíván, do bezpečnostní úrovně s ohledem na povahu dotčeného informačního systému veřejné správy podle prováděcího právního předpisu. Orgán veřejné správy je dále povinen zajišťovat, že budou dodržována bezpečnostní pravidla stanovená prováděcím právním předpisem.“.
9. V § 6n písm. c) se slova „postupovat podle bezpečnostních pravidel pro orgány veřejné moci využívající služby cloud computingu podle právního předpisu upravujícího kybernetickou bezpečnost“ nahrazují slovy „zajistit dodržování bezpečnostních pravidel stanovených prováděcím právním předpisem“.
10. V § 6q odst. 5 písm. c), § 6t odst. 6 písm. b) a d) až g) a § 6t odst. 7 písm. c) a e) až h) se slova „upravujícím kybernetickou bezpečnost“ nahrazují slovy „vydaným podle § 12 odst. 2“.
11. Na konci textu nadpisu § 7 se doplňují slova „a orgánů veřejné správy“.
12. V § 7 se za odstavec 3 vkládají nové odstavce 4 a 5, které znějí:
„(4) Poskytovatel cloud computingu se dopustí přestupku tím, že poskytuje orgánu veřejné správy nebo poskytovateli státního cloud computingu cloud computing, který nesplňuje požadavky na cloud computing využívaný orgánem veřejné správy podle § 6n.“.
(5) Orgán veřejné správy se dopustí přestupku tím, že
a) využívá cloud computing v rozporu s § 6l odst. 1,
b) nesplní ve stanovené lhůtě povinnost ukončit využívání cloud computingu podle § 6l odst. 2,
c) nesplní povinnost zařadit informační systém nebo jeho část do bezpečnostní úrovně podle § 6l odst. 3, nebo
d) nezajišťuje dodržování bezpečnostních pravidel podle § 6l odst. 3.“.
Dosavadní odstavec 4 se označuje jako odstavec 6.
13. V § 7 odst. 6 se vkládá nové písmeno a), které zní:
„a) 10 000 000 Kč, jde-li o přestupek podle odstavce 4 nebo 5,“.
Dosavadní písmena a) až c) se označují jako písmena b) až d).
14. V § 9e odst. 3 se slova „správci a provozovateli významného informačního systému“ zrušují.
15. V § 12 odst. 1 písm. b) se slova „bezpečnostních úrovní a“ zrušují.
16. V § 12 se na konci odstavce 2 tečka nahrazuje čárkou a doplňují se písmena g) a h), která znějí:
„g) bezpečnostní úrovně informačních systémů veřejné správy,
h) obsah a rozsah bezpečnostních pravidel pro orgány veřejné správy využívající služeb cloud computingu podle § 6l odst. 3.“.
ČÁST ČTVRTÁ
Změna zákona o elektronických komunikacích
Čl. IV
Zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění zákona č. 468/2011 Sb., zákona č. 374/2021 Sb. a zákona č. 202/2023 Sb., se mění takto:
1.V § 6 se doplňuje odstavec 6, který zní:
„(6) Úřad může na základě žádosti rozhodnout o změně nebo zrušení regulačního opatření uloženého rozhodnutím vydaným na základě tohoto zákona v případě, že plnění podmínek nebo povinností stanovených v takovém rozhodnutí znemožňuje nebo brání podmínky uvedené v protiopatření nebo opatření obecné povahy vydaných podle zákona o kybernetické bezpečnosti.“.
2. V § 22a odst. 3 se slova „odstavce 5“ nahrazují slovy „odstavce 6“.
3. V § 22a se za odstavec 4 vkládá nový odstavec 5, který zní:
„(5) Předseda Rady může rozhodnout po konzultaci podle § 130 o změně přídělu rádiových kmitočtů, jestliže je to nezbytné pro plnění protiopatření nebo plnění účelu opatření obecné povahy vydaného podle zákona o kybernetické bezpečnosti. Postup podle § 6 odst. 6 tím není dotčen.“.
Dosavadní odstavec 5 se označuje jako odstavec 6.
4. V § 98 se doplňuje odstavec 9, který zní:
„(9) Povinnosti stanovené nebo uložené na základě odstavce 1, 3, 4, 6 až 8 se nepoužijí v případě podnikatele zajišťujícího veřejnou komunikační síť nebo poskytujícího veřejně dostupnou službu elektronických komunikací, pokud má narušení bezpečnosti a integrity těchto sítí a služeb původ v kyberprostoru, a to v rozsahu, ve kterém se na něj vztahují obdobné povinnosti podle zákona o kybernetické bezpečnosti.“.
CELEX 32022L2555
ČÁST PÁTÁ
Změna zákona o provádění mezinárodních sankcí
Čl. V
Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění zákona č. 368/2016 Sb., zákona č. 261/2021 Sb. a zákona č. 240/2022 Sb., se mění takto:  
1.V § 16 odst. 4 písm. m) se slovo „nebo“ nahrazuje čárkou.
2. V § 16 se na konci odstavce 4 tečka nahrazuje slovem „, nebo“ a doplňuje se písmeno o), které zní:
„o) Národnímu úřadu pro kybernetickou a informační bezpečnost při prověřování rizik spojených s dodavatelem podle zákona o kybernetické bezpečnosti.“.
3. V § 16 se doplňuje odstavec 7, který zní:
„(7) Výjimky uvedené v odstavci 4 písm. b) až o)
a) se uplatní jen v nezbytně nutném rozsahu podle účelu poskytované informace,
b) nelze uplatnit, pokud by poskytnutí informací mohlo zmařit nebo ohrozit šetření podle tohoto zákona nebo probíhající trestní řízení, nebo jestliže by poskytnutí informací bylo zjevně nepřiměřené oprávněným zájmům osoby, jíž se informace týká, nebo účelu, pro který byla žádost podána.“.
ČÁST ŠESTÁ
Změna zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
Čl. VI
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění zákona č. 199/2010 Sb., zákona č. 368/2016 Sb., zákona č. 183/2017 Sb., zákona č. 94/2018 Sb., zákona č. 527/2020 Sb. a zákona č. 34/2021 Sb., se mění takto:
1. V § 39 se na konci odstavce 1 tečka nahrazuje čárkou a doplňuje se písmeno r), které zní:
„r) Národnímu úřadu pro kybernetickou a informační bezpečnost při prověřování rizik spojených s dodavatelem podle zákona o kybernetické bezpečnosti.“.
2. V § 39 odst. 4 se text „q)“ nahrazuje textem „r)“.
ČÁST SEDMÁ
Změna zákona o prověřování zahraničních investic
Čl. X
Zákon č. 34/2021 Sb., o prověřování zahraničních investic a o změně souvisejících zákonů (zákon o prověřování zahraničních investic), se mění takto:
1. V § 7 písm. c) se slova „správcem informačního systému kritické informační infrastruktury, správcem komunikačního systému kritické informační infrastruktury, správcem informačního systému základní služby nebo provozovatelem základní služby5)“ nahrazují slovy „poskytovatelem regulované služby v režimu vyšších povinností5)“.
2. Poznámka pod čarou č. 5 zní: „5) Zákon č. ... Sb., o kybernetické bezpečnosti.“.
ČÁST OSMÁ
ÚČINNOST
Čl. XII
Tento zákon nabývá účinnosti dnem 18. října 2024.
1