Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud
Celý záznam ALBSCSSG44YX najdete zde
"[Klepněte sem a vložte římské číslo dle čísla na obálce
VIII.
ROZDÍLOVÁ TABULKA NÁVRHU PRÁVNÍHO PŘEDPISU S PŘEDPISY EU
Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti
Zákon č. zákona č. 127/2005 Sb. o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích)
Ustanovení
Obsah
CELEX č.
Ustanovení
Obsah
§ 98 odst. 9
(1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna zajišťovat bezpečnost a integritu své sítě a bezpečnost služeb, které poskytuje. Za tím účelem je tato osoba zejména povinna přijmout technicko-organizační pravidla vytvořená v souladu se síťovými plány podle odstavce 2. S ohledem na technické možnosti tato pravidla zajistí takovou úroveň bezpečnosti, která odpovídá míře existujícího rizika s cílem předejít nebo minimalizovat dopad bezpečnostních incidentů na uživatele a na sítě a služby. Bezpečností sítě a služby se rozumí jejich schopnost odolávat s dostatečnou spolehlivostí veškerým zásahům, které narušují dostupnost, hodnověrnost, integritu nebo důvěrnost této sítě a služby, uchovávaných, předávaných nebo zpracovávaných dat nebo souvisejících služeb, které tato síť nebo služba elektronických komunikací nabízí nebo které jsou jejich prostřednictvím přístupné. Bezpečnostním incidentem se rozumí událost, která má skutečný nepříznivý dopad na bezpečnost sítí nebo služeb elektronických komunikací.
(2) Pro zajištění bezpečnosti a integrity veřejných komunikačních sítí Úřad vydává síťové plány (§ 62), ve kterých vymezí základní vlastnosti těchto sítí a jejich rozhraní, které jsou nezbytné pro vzájemné propojování veřejných komunikačních sítí, pro přístup k nim, pro připojování neveřejných komunikačních sítí a zajištění bezpečnosti a kontinuity dodávek služeb, které jsou prostřednictvím veřejných komunikačních služeb poskytovány.
(3) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací může v případech, kdy hrozí nebo dojde k závažnému narušení bezpečnosti sítě a služby a integrity jeho sítě z důvodů poškození nebo zničení elektronického komunikačního zařízení, zejména vlivem velkých provozních havárií nebo živelních pohrom, přerušit poskytování služby nebo odepřít přístup ke službě. Přerušení nebo odepření musí být omezeno pouze na dobu nezbytně nutnou, a je-li to technicky možné, musí být zachován přístup k tísňovým číslům.
(4) O závažném narušení bezpečnosti sítě a služby a ztrátě integrity sítě, rozsahu a důvodech přerušení poskytování služby nebo odepření přístupu k ní, přijatých opatřeních a o předpokládaném termínu odstranění příčiny podle odstavce 3 je osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinen bezodkladně informovat Úřad, subjekty provozující centra tísňové komunikace a vhodným způsobem i uživatele. Kritéria určení závažného narušení bezpečnosti sítě a služby a ztrátu integrity sítě a rozsah a formu předávání informací stanoví Úřad prováděcím právním předpisem. Úřad může v případě, že je zveřejnění těchto informací ve veřejném zájmu, informovat o tom vhodným způsobem veřejnost nebo povinnost zveřejnění těchto informací uložit osobě zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací. Je-li to vhodné, informuje Úřad také příslušné orgány v jiných členských státech a Evropskou agenturu pro bezpečnost sítí a informací (ENISA).
(5) Úřad předkládá každoročně Komisi a Evropské agentuře pro bezpečnost sítí a informací (ENISA) souhrnnou zprávu za předchozí kalendářní rok, která informuje o oznámeních a opatřeních přijatých podle odstavců 3 a 4, a to v rozsahu a formátu stanoveném Komisí.
(6) Osobě zajišťující veřejnou komunikační síť nebo poskytujícímu veřejně dostupnou službu elektronických komunikací může Úřad uložit povinnost provést bezpečnostní audit. Tento audit musí být proveden kvalifikovaným nezávislým subjektem a na náklady podnikatele. Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je dále povinen na žádost Úřadu předložit mu informace potřebné k posouzení bezpečnosti a integrity sítí a bezpečnosti služeb, bezpečnostní audit a jeho výsledky, včetně podkladů k bezpečnostní politice.
(7) V případě, že Úřad identifikoval významnou hrozbu pro bezpečnost a integritu veřejné komunikační sítě nebo služby elektronických komunikací, rozhodne o povinnosti dotčené osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací provést opatření, včetně lhůt k jejich provedení, k řešení bezpečnostního incidentu, anebo k zabránění jeho vzniku. Toto rozhodnutí je prvním úkonem ve věci. Nepodaří-li se rozhodnutí adresátovi doručit do vlastních rukou do 3 dnů ode dne jeho vydání, doručí se mu tak, že se vyvěsí na úřední desce Úřadu a tímto okamžikem je vykonatelné. Rozhodnutí může Úřad vydat i v řízení na místě podle správního řádu. Rozklad podaný proti rozhodnutí nemá odkladný účinek. O výsledku přijatých opatření dotčená osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací informuje bez zbytečného odkladu Úřad.
(8) Má-li se opatření k řešení hrozby pro bezpečnost a integritu veřejné komunikační sítě nebo služby elektronických komunikací týkat blíže neurčeného okruhu osob zajišťujících veřejnou komunikační síť nebo poskytujících veřejně dostupnou službu elektronických komunikací, vydá je Úřad formou opatření obecné povahy.
(9) Odstavce 1 až 8 se nepoužijí v případě podnikatele zajišťujícího veřejnou komunikační síť nebo poskytujícího veřejně dostupnou službu elektronických komunikací v rozsahu, ve kterém se na něj vztahují povinnosti podle právního předpisu upravujícího kybernetickou bezpečnost.
32022L2555
Čl. 2 odst. 1 a 2 písm. a) bod i)
1. Tato směrnice se vztahuje na veřejné a soukromé subjekty, jejichž druhy jsou uvedeny v příloze I nebo II a které jsou považovány podle článku 2 přílohy doporučení 2003/361/ES za střední podniky, nebo které překračují stropy pro střední podniky stanovené v odstavci 1 uvedeného článku a které poskytují služby nebo vykonávají činnosti v rámci Unie. Ustanovení čl. 3 odst. 4 přílohy uvedeného doporučení se pro účely této směrnice nepoužije.
2. Bez ohledu na jejich velikost se tato směrnice vztahuje také na subjekty, jejichž druh je uveden v příloze I nebo II, pro něž platí, že:
a) služby jsou poskytovány:
i) poskytovateli veřejné sítě elektronických komunikací nebo veřejně dostupných služeb elektronických komunikací;
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů
Ustanovení
Obsah
CELEX č.
Ustanovení
Obsah
§ 5b
Správci informačních systémů veřejné správy, kteří nejsou poskytovatelem regulované služby podle zákona upravujícího kybernetickou bezpečnost, jsou povinni na jimi spravované informační systémy veřejné správy přiměřeně zavádět bezpečnostní opatření pro poskytovatele regulované služby v režimu nižších povinností podle zákona upravujícího kybernetickou bezpečnost[footnoteRef:1]8). [1: ) § 6, §14 a § 15 zákona č. ... Sb., o kybernetické bezpečnosti. ]
18) § 6, § 14 a § 15 zákona č. ... Sb., o kybernetické bezpečnosti.
32022L2555
Čl. 2 odst. 5 písm. a)
5. Členské státy mohou stanovit, že se tato směrnice vztahuje na:
a) subjekty veřejné správy na místní úrovni;
Zákon č. 29/2000 Sb., o poštovních službách a o změně některých zákonů (zákon o poštovních službách)
Ustanovení
Obsah
CELEX č.
Ustanovení
Obsah
§ 33
(1) Držitel poštovní licence je povinen
a) plnit poštovní povinnost způsobem, který je v souladu s potřebami veřejnosti a se základními kvalitativními požadavky, včetně soustavného poskytování informací o základních službách a způsobu jejich užití,
b) nabízet poštovní služby, na něž se vztahuje poštovní povinnost, podle poštovních podmínek.
(2) Držitel poštovní licence nemusí dočasně plnit povinnosti podle odstavce 1 písm. a), jestliže tomu brání překážky, jež sám nevyvolal a jejichž vzniku nemohl ani při řádné péči zabránit, zejména nezaviněné technické problémy, důsledky přírodních událostí, nedostatek potřebné součinnosti jiných osob nebo důsledky krizové situace. Držitel poštovní licence je však povinen počínat si tak, aby plnění povinností bylo omezeno co nejméně a aby překážky byly co nejdříve odstraněny.
(3) Držitel poštovní licence je povinen bez zbytečného odkladu informovat Úřad o ohrožení nebo narušení bezpečnosti poštovní sítě, poskytování základních služeb nebo přístupu k prvkům poštovní infrastruktury a k zvláštním službám souvisejícím s provozováním poštovní infrastruktury podle § 34. Povinnost podle věty první se neuplatní v rozsahu, ve kterém se na držitele poštovní licence vztahují povinnosti podle právního předpisu upravujícího kybernetickou bezpečnost.
(34) Držitel poštovní licence nemusí poskytnout poštovní službu, na niž se vztahuje poštovní povinnost, pokud by její poskytnutí bylo v důsledku toho, že některý z požadavků podle § 6 odst. 2 písm. b) až e) nebyl splněn, neúměrně komplikované, anebo by bylo pro něho spojeno s rizikem jiných vážných následků.
(45) Držitel poštovní licence je povinen
a) zajistit, aby nedocházelo k neodůvodněnému zvýhodňování nebo znevýhodňování zájemců o základní služby, které jsou obsaženy v jeho poštovní licenci,
b) vhodně poskytovat informace o základních službách, které jsou obsaženy v jeho poštovní licenci, a způsobu jejich užití,
c) zajistit rychlé a účinné projednávání námitek uživatelů základních služeb, které jsou obsaženy v jeho poštovní licenci; informace o počtu námitek a způsobu jejich vyřízení se uveřejňují podle písmene e),
d) dodržovat technické normy pro poštovní odvětví závazné podle předpisů Evropské unie a vhodně poskytovat informace o těchto normách a provádět nezávislá měření přepravních dob poštovních zásilek a výsledky uveřejňovat podle písmene e),
e) každoročně uveřejňovat a současně Úřadu předkládat úplné a pravdivé informace o výsledcích poskytování a zajišťování základních služeb, které jsou obsaženy v jeho poštovní licenci, a vyhodnocení plnění parametrů kvality podle stavu k 31. prosinci kalendářního roku, a to nejpozději do 31. března následujícího kalendářního roku; obsah, formu a způsob uveřejnění informací stanoví prováděcí právní předpis.
(56) Držitel poštovní licence má povinnost poskytovat základní služby, které jsou obsaženy v jeho poštovní licenci, za nákladově orientované ceny s výjimkou podle odstavce 6, § 3 odst. 1 písm. f) a § 34a. Nákladově orientovanou cenou se rozumí cena, která zahrnuje efektivně a účelně vynaložené náklady a přiměřený zisk a která se stanovuje tak, aby zajistila návratnost investic v přiměřeném časovém období a zohlednila příslušná rizika.
(67) Držitel poštovní licence může sjednat ceny, které zahrnují nižší míru zisku, než je přiměřený zisk odpovídající nákladově orientovaným cenám základních služeb podle odstavce 5; nevzniká mu však právo na úhradu čistých nákladů stanovených podle § 34b z rozdílu mezi uplatňovaným a přiměřeným ziskem.
(78) Držitel poštovní licence je povinen sjednat ceny základních služeb, které jsou obsaženy v jeho poštovní licenci, transparentně a nediskriminačně. Pokud za určitých podmínek sjedná cenu některé z těchto základních služeb specificky, je povinen za srovnatelných podmínek nabídnout každému takto sjednanou cenu.
(89) Držitel poštovní licence je povinen písemně Úřadu oznámit
a) zvýšení cen základních služeb, které jsou obsaženy v jeho poštovní licenci,
b) veškeré změny technické, organizační nebo právní povahy vztahující se k tomuto držiteli poštovní licence, jež mohou zásadním způsobem ovlivnit poskytování a zajišťování základních služeb, které jsou obsaženy v jeho poštovní licenci.
(910) Oznámení podle odstavce 8 písm. a) je držitel poštovní licence povinen učinit alespoň 90 dnů přede dnem, od kterého hodlá zvýšit ceny základních služeb, a oznámení podle odstavce 8 písm. b) alespoň 30 dnů přede dnem rozhodné události.
32022L2555
Čl. 2 odst. 1 a 2
1. Tato směrnice se vztahuje na veřejné a soukromé subjekty, jejichž druhy jsou uvedeny v příloze I nebo II a které jsou považovány podle článku 2 přílohy doporučení 2003/361/ES za střední podniky, nebo které překračují stropy pro střední podniky stanovené v odstavci 1 uvedeného článku a které poskytují služby nebo vykonávají činnosti v rámci Unie. Ustanovení čl. 3 odst. 4 přílohy uvedeného doporučení se pro účely této směrnice nepoužije.
2. Bez ohledu na jejich velikost se tato směrnice vztahuje také na subjekty, jejichž druh je uveden v příloze I nebo II, pro něž platí, že:
a) služby jsou poskytovány:
i) poskytovateli veřejné sítě elektronických komunikací nebo veřejně dostupných služeb elektronických komunikací;
ii) poskytovateli služeb vytvářejících důvěru;
iii) registry domén nejvyšší úrovně a provozovateli DNS;
b) subjekt je v některém členském státě výhradním poskytovatelem služeb, jež mají zásadní význam pro zachování kritických společenských nebo hospodářských činností;
c) narušení služby poskytované tímto subjektem by mohlo mít významný dopad na veřejný pořádek, veřejnou bezpečnost nebo ochranu zdraví;
d) narušení služby poskytované tímto subjektem by mohlo vyvolat významná systémová rizika, zejména pro ta odvětví, kde by takové narušení mohlo mít přeshraniční dopad;
e) subjekt je kritický vzhledem ke svému specifickému významu na vnitrostátní nebo regionální úrovni pro konkrétní odvětví nebo druh služby nebo pro jiná vzájemně závislá odvětví v členském státě;
Číslo předpisu EU (kód CELEX)
Název předpisu EU
32022L2555
Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2)
Stránka 2 (celkem 2)