Legalize / Česká republika / Zákon

Zákon, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 104/2017 Sb., a některé další zákony

Typ Zákon

Publikace 2017-07-14

Stav Platný

Zdroj e-Sbírka

Historie novel JSON API

ČÁST DRUHÁ

Změna zákona o svobodném přístupu k informacím

Čl. III

V § 11 odst. 4 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění zákona č. 159/2000 Sb., zákona č. 61/2006 Sb., zákona č. 254/2008 Sb., nálezu Ústavního soudu, vyhlášeného pod č. 123/2010 Sb., zákona č. 181/2014 Sb., zákona č. 301/2016 Sb. a zákona č. 368/2016 Sb., se písmeno f) zrušuje.

Dosavadní písmeno g) se označuje jako písmeno f).

ČÁST TŘETÍ

Změna zákona o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky

Čl. IV

V § 2 zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění zákona č. 60/1988 Sb., zákona č. 288/1990 Sb., zákona č. 575/1990 Sb., zákona č. 173/1991 Sb., zákona č. 359/1992 Sb., zákona č. 474/1992 Sb., zákona č. 21/1993 Sb., zákona č. 47/1994 Sb., zákona č. 89/1995 Sb., zákona č. 272/1996 Sb., zákona č. 15/1998 Sb., zákona č. 148/1998 Sb., zákona č. 365/2000 Sb., zákona č. 458/2000 Sb., zákona č. 219/2002 Sb., zákona č. 517/2002 Sb., zákona č. 95/2005 Sb., zákona č. 57/2006 Sb., zákona č. 250/2014 Sb. a zákona č. 319/2016 Sb., se na konci bodu 15 tečka nahrazuje čárkou a doplňuje se bod 16, který zní:

„16. Národní úřad pro kybernetickou a informační bezpečnost.“.

ČÁST ČTVRTÁ

Změna zákona, kterým se stanoví některé další předpoklady pro výkon některých funkcí ve státních orgánech a organizacích

Čl. V

V § 1 odst. 2 zákona č. 451/1991 Sb., kterým se stanoví některé další předpoklady pro výkon některých funkcí ve státních orgánech a organizacích České a Slovenské Federativní Republiky, České republiky a Slovenské republiky, ve znění zákona č. 250/2014 Sb., se za slova „Národním bezpečnostním úřadu“ vkládají slova „, Národním úřadu pro kybernetickou a informační bezpečnost“.

ČÁST PÁTÁ

Změna zákona o státní službě

Čl. VI

V § 2 odst. 2 zákona č. 234/2014 Sb., o státní službě, ve znění zákona č. 131/2015 Sb., zákona č. 137/2016 Sb., zákona č. 190/2016 Sb., zákona č. 195/2016 Sb., zákona č. 302/2016 Sb., zákona č. 319/2016 Sb. a zákona č. 66/2017 Sb., se za slova „Vojenském zpravodajství“ vkládají slova „, Národním úřadu pro kybernetickou a informační bezpečnost“.

ČÁST ŠESTÁ

Změna zákona o informačních systémech veřejné správy

Čl. VII

Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb., zákona č. 130/2008 Sb., zákona č. 190/2009 Sb., zákona č. 223/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 263/2011 Sb., zákona č. 18/2012 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb., zákona č. 298/2016 Sb., zákona č. 301/2016 Sb., zákona č. 368/2016 Sb. a zákona č. 104/2017 Sb., se mění takto:

1. V § 1 se na konci odstavce 2 tečka nahrazuje čárkou a doplňuje se písmeno d), které zní:

„d) Národním úřadem pro kybernetickou a informační bezpečnost.“.

1. V § 12 odst. 3 se slova „Národní bezpečnostní úřad“ nahrazují slovy „Národní úřad pro kybernetickou a informační bezpečnost“.

ČÁST SEDMÁ

Změna zákona o inspekci práce

Čl. VIII

V § 6 odst. 2 zákona č. 251/2005 Sb., o inspekci práce, ve znění zákona č. 264/2006 Sb., zákona č. 362/2007 Sb., zákona č. 341/2011 Sb., zákona č. 350/2011 Sb., zákona č. 365/2011 Sb., zákona č. 367/2011 Sb., zákona č. 64/2014 Sb. a zákona č. 88/2016 Sb., se za slova „Úřadu pro zahraniční styky a informace“ vkládají slova „, Národního úřadu pro kybernetickou a informační bezpečnost“.

ČÁST OSMÁ

Změna krizového zákona

Čl. IX

V § 33 odst. 4 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/2002 Sb., zákona č. 430/2010 Sb. a zákona č. 64/2014 Sb., se za slova „zpravodajských služeb“ vkládají slova „, Národního úřadu pro kybernetickou a informační bezpečnost“ a za slova „zpravodajská služba“ se vkládají slova „, Národní úřad pro kybernetickou a informační bezpečnost“.

ČÁST DESÁTÁ

Změna zákona o archivnictví a spisové službě a o změně některých zákonů

Čl. XI

V § 53 odst. 1 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 190/2009 Sb. a zákona č. 167/2012 Sb., se za slova „Národní bezpečnostní úřad“ vkládají slova „, Národní úřad pro kybernetickou a informační bezpečnost“.

ČÁST JEDENÁCTÁ

Změna zákona o Policii České republiky

Čl. XII

V § 78 odst. 1 zákona č. 273/2008 Sb., o Policii České republiky, ve znění zákona č. 105/2013 Sb., zákona č. 273/2013 Sb. a zákona č. 303/2013 Sb., se za slova „Národnímu bezpečnostnímu úřadu“ vkládají slova „, Národnímu úřadu pro kybernetickou a informační bezpečnost“.

ČÁST DVANÁCTÁ

Změna zákona o zaměstnanosti

Čl. XIII

V § 138 zákona č. 435/2004 Sb., o zaměstnanosti, ve znění zákona č. 382/2005 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 136/2014 Sb. a zákona č. 250/2014 Sb., se za slova „Národního bezpečnostního úřadu“ vkládají slova „, Národního úřadu pro kybernetickou a informační bezpečnost“.

ČÁST TŘINÁCTÁ

Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti

Čl. XIV

Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 119/2007 Sb., zákona č. 177/2007 Sb., zákona č. 296/2007 Sb., zákona č. 32/2008 Sb., zákona č. 124/2008 Sb., zákona č. 126/2008 Sb., zákona č. 250/2008 Sb., zákona č. 41/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 255/2011 Sb., zákona č. 420/2011 Sb., zákona č. 458/2011 Sb., zákona č. 167/2012 Sb., zákona č. 303/2013 Sb., zákona č. 181/2014 Sb., zákona č. 250/2014 Sb., zákona č. 204/2015 Sb., zákona č. 375/2015 Sb., zákona č. 135/2016 Sb. a zákona č. 298/2016 Sb., se mění takto:

1. Na začátku hlavy VI se vkládá nový § 33a, který zní:

„§ 33a

Státní správu v oblasti ochrany utajovaných informací podle této hlavy vykonává Národní úřad pro kybernetickou a informační bezpečnost, pokud tento zákon nestanoví jinak.“.

1. V § 34 odst. 2, § 35 odst. 2, § 37 odst. 2 a 4, § 45 odst. 2, § 46 odst. 17, § 69 odst. 1 písm. e), g) a i) a § 153 odst. 1 písm. s), t) a v) se slovo „Úřadem“ nahrazuje slovy „Národním úřadem pro kybernetickou a informační bezpečnost“.

1. V § 34 odst. 5, § 43 odst. 2, § 43a odst. 2, § 45 odst. 5, § 46 odst. 17, § 48 odst. 5, § 49 odst. 6, § 50 odst. 5, § 51 odst. 5 a § 67 odst. 1 písm. d) se slovo „Úřadu“ nahrazuje slovy „Národnímu úřadu pro kybernetickou a informační bezpečnost“.

1. V § 35 odst. 2, § 39 odst. 1 a 2, § 42 odst. 2, § 45 odst. 6, § 46 odst. 5 písm. d) a odst. 18, § 48 odst. 1 a 2, odst. 4 písm. d) a odst. 6, § 49 odst. 1 a 3 a odst. 5 písm. b), § 50 odst. 1, 2, odst. 4 písm. d) a odst. 6, § 51 odst. 1 a 2 a odst. 4 písm. d) a § 148 odst. 1 písm. j) se slovo „Úřadu“ nahrazuje slovy „Národního úřadu pro kybernetickou a informační bezpečnost“.

1. Na začátku hlavy VIII se vkládá nový § 36a, který zní:

„§ 36a

Státní správu v oblasti ochrany utajovaných informací podle této hlavy vykonává Národní úřad pro kybernetickou a informační bezpečnost, pokud tento zákon nestanoví jinak.“.

1. V § 37a odst. 3, § 39 odst. 1 až 3, § 42 odst. 3 a 4, § 43a odst. 1, § 45 odst. 3 a 4, § 48 odst. 3, odst. 5 a 6, § 49 odst. 2, 4, 6, 7 a 9, § 50 odst. 3, 5 a 6, § 51 odst. 3 a 5 a § 69 odst. 1 písm. f) a h) se slovo „Úřad“ nahrazuje slovy „Národní úřad pro kybernetickou a informační bezpečnost“.

1. V § 38 odst. 1 písm. c) se za slovo „výroba“ vkládají slova „nebo servis“.

1. Na začátku hlavy IX se vkládá nový § 45a, který zní:

„§ 45a

Státní správu v oblasti ochrany utajovaných informací podle této hlavy vykonává Národní úřad pro kybernetickou a informační bezpečnost, pokud tento zákon nestanoví jinak.“.

1. V § 46 odst. 1 a 2 a v § 52 odst. 5 a 6 se za slovo „Úřad“ vkládají slova „nebo Národní úřad pro kybernetickou a informační bezpečnost“.

1. V § 46 odst. 10 a § 52 odst. 4 písm. d) se za slovo „Úřadem“ vkládají slova „nebo Národním úřadem pro kybernetickou a informační bezpečnost“.

1. V § 46 odstavce 11 a 12 znějí:

„(11) Úřad rozhoduje o zániku platnosti certifikátu v případech uvedených v § 47 odst. 4 písm. b). Národní úřad pro kybernetickou a informační bezpečnost rozhoduje o zániku platnosti certifikátu v případech uvedených v § 48 odst. 4 písm. d), § 49 odst. 5 písm. b), § 50 odst. 4 písm. d) a § 51 odst. 4 písm. d). Odvolání podané proti rozhodnutí Úřadu nebo Národního úřadu pro kybernetickou a informační bezpečnost o zániku platnosti certifikátu nemá odkladný účinek. Proti rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost o zániku platnosti certifikátu informačního systému a certifikátu kryptografického prostředku není odvolání přípustné.

(12) Jestliže platnost certifikátu zanikla podle § 48 odst. 4 písm. b) a d), § 49 odst. 5 písm. b), § 50 odst. 4 písm. b) a d) nebo § 51 odst. 4 písm. b) a d), je držitel certifikátu povinen do 5 dnů ode dne doručení oznámení Národního úřadu pro kybernetickou a informační bezpečnost odevzdat certifikát Národnímu úřadu pro kybernetickou a informační bezpečnost. Jestliže platnost certifikátu zanikla podle § 47 odst. 4 písm. b), je držitel certifikátu povinen do 5 dnů ode dne doručení oznámení Úřadu odevzdat certifikát Úřadu.“.

1. V § 46 se na konci odstavce 14 doplňuje věta „K vydávání posudku podle věty první může Úřad uzavřít s orgánem státu nebo podnikatelem smlouvu podle § 52 o zajištění činnosti.“.

1. V § 46 odstavec 15 zní:

„(15) K provádění dílčích úloh při ověřování způsobilosti podle odstavce 1 písm. b) až e) může Národní úřad pro kybernetickou a informační bezpečnost uzavřít s orgánem státu nebo podnikatelem smlouvu podle § 52 o zajištění těchto činností; to neplatí, jde-li o ověřování způsobilosti informačního systému, kryptografického prostředku nebo pracoviště anebo stínící komory, které mají být provozovány zpravodajskými službami.“.

1. V § 46 odst. 16 se slova „ve Věstníku Úřadu“ nahrazují slovy „a Národní úřad pro kybernetickou a informační bezpečnost v příslušném věstníku“.

1. V § 50 odst. 4 se na konci písmene c) slovo „nebo“ zrušuje.

1. V § 50 odst. 4 se na konci písmene d) tečka nahrazuje textem „, nebo“ a doplňuje se písmeno e), které zní:

„e) oznámením orgánu státu nebo podnikatele, který je držitelem certifikátu, o zrušení kryptografického pracoviště.“.

1. V § 52 odst. 1 a odst. 3 písm. b) se za slova „a § 46 odst.“ vkládá text „14 a“.

1. V § 52 odst. 4 písm. f) se slova „§ 46 odst. 15“ nahrazují slovy „§ 46 odst. 14“.

1. § 53 včetně nadpisu zní:

„§ 53

Zmocňovací ustanovení

Prováděcí právní předpis stanoví

a) náležitosti žádosti o certifikaci technického prostředku, dokumentaci nezbytnou k provedení certifikace technického prostředku, pravidla pro stanovení doby platnosti certifikátu technického prostředku, pravidla a způsob používání technického prostředku po uplynutí doby platnosti jeho certifikátu a vzor certifikátu technického prostředku,

b) náležitosti žádosti a opakované žádosti o certifikaci informačního systému, certifikaci kryptografického prostředku, certifikaci kryptografického pracoviště a certifikaci stínící komory, a dokumentaci nezbytnou k provedení certifikace informačního systému, certifikace kryptografického prostředku, certifikace kryptografického pracoviště a certifikace stínící komory,

c) způsob a podmínky provádění certifikace informačního systému, certifikace kryptografického prostředku, certifikace kryptografického pracoviště a certifikace stínící komory a jejich opakování a obsah certifikační zprávy podle § 46 odst. 13,

d) vzory certifikátu informačního systému, certifikátu kryptografického prostředku, certifikátu kryptografického pracoviště a certifikátu stínící komory,

e) náležitosti žádosti o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu k ochraně před únikem utajované informace kompromitujícím vyzařováním a způsob hodnocení jejich způsobilosti a

f) náležitosti žádosti orgánu státu nebo podnikatele o uzavření smlouvy podle § 52.“.

1. V § 65 odst. 3 se slovo „státní“ zrušuje.

1. V § 69 odst. 1 písm. j) se slova „evidenci kryptografického materiálu, evidenci pracovníků kryptografické ochrany, evidenci provozní obsluhy kryptografického prostředku, evidenci kurýrů kryptografického materiálu“ zrušují.

1. V § 69 odst. 1 se na konci písmene s) tečka nahrazuje čárkou a doplňuje se písmeno t), které zní:

„t) vést evidenci kryptografického materiálu, evidenci pracovníků kryptografické ochrany, evidenci provozní obsluhy kryptografického prostředku a evidenci kurýrů kryptografického materiálu.“.

1. V § 75a odst. 2 písm. b), § 143 odst. 2 a § 144 odst. 1 se slova „podle zákona upravujícího státní kontrolu^45)“ nahrazují slovy „podle kontrolního řádu“.

Poznámka pod čarou č. 45 se zrušuje, a to včetně odkazu na poznámku pod čarou.

1. § 137 včetně nadpisu zní:

„§ 137

Úřad

a) rozhoduje o žádosti fyzické osoby, žádosti podnikatele a žádosti o doklad a o zrušení platnosti osvědčení fyzické osoby, osvědčení podnikatele a dokladu, s výjimkou případů stanovených tímto zákonem [§ 140 odst. 1 písm. a) a § 141 odst. 1], a vydává osvědčení fyzické osoby podle § 56a,

b) vykonává kontrolu v oblasti ochrany utajovaných informací a bezpečnostní způsobilosti (§ 143) a metodickou činnost, s výjimkou případů stanovených tímto zákonem (§ 143 odst. 5),

c) plní úkoly v oblasti ochrany utajovaných informací v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána,

d) vede ústřední registr a schvaluje zřízení registrů v orgánech státu a u podnikatelů,

e) ve stanovených případech povoluje poskytování utajovaných informací v mezinárodním styku,

f) ke kurýrní přepravě utajovaných informací stupně utajení Přísně tajné, Tajné nebo Důvěrné poskytovaných v rámci mezinárodního styku, s výjimkou utajované informace poskytované podle § 78 odst. 1, vydává na základě písemné žádosti odpovědné osoby nebo bezpečnostního ředitele kurýrní listy a v odůvodněných případech zajišťuje jejich přepravu,

g) provádí certifikace technického prostředku,

h) vydává bezpečnostní standardy,

i) ukládá správní tresty za nedodržení povinností stanovených tímto zákonem,

j) rozhoduje v dalších věcech a plní další úkoly na úseku ochrany utajovaných informací a bezpečnostní způsobilosti stanovené tímto zákonem a

k) vydává Věstník Úřadu, který zveřejňuje na svých internetových stránkách.“.

1. Za § 137 se vkládá nový § 137a, který včetně nadpisu zní:

„§ 137a

Národní úřad pro kybernetickou a informační bezpečnost

Národní úřad pro kybernetickou a informační bezpečnost v oblasti působnosti svěřené mu tímto zákonem

a) zajišťuje zkoušky zvláštní odborné způsobilosti a vydává osvědčení o zvláštní odborné způsobilosti,

b) plní úkoly v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, ve vybraných oblastech ochrany utajovaných informací,

c) vykonává metodickou činnost,

d) zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí,

e) provádí certifikace informačního systému, kryptografického prostředku, kryptografického pracoviště a stínící komory a schvaluje projekt bezpečnosti komunikačního systému,

f) zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků,

g) vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany,

h) zjišťuje kompromitující vyzařování tam, kde se vyskytují nebo budou vyskytovat utajované informace,

i) zjišťuje v součinnosti se zpravodajskými službami a policií, zda v jednací oblasti nedochází nedovoleným použitím technických prostředků určených k získávání informací k ohrožení nebo únikům utajovaných informací,

j) vydává bezpečnostní standardy,

k) ukládá správní tresty za nedodržení povinností stanovených tímto zákonem,

l) rozhoduje v dalších věcech a plní další úkoly na úseku ochrany utajovaných informací stanovené tímto zákonem.“.

1. V § 138 odst. 1 písm. b) se slova „evidenci pracovníků kryptografické ochrany, kurýrů kryptografického materiálu a evidenci fyzických osob, které jsou držiteli osvědčení o zvláštní odborné způsobilosti,“ zrušují.

1. V § 138 odst. 1 se písmeno c) zrušuje.

Dosavadní písmena d) až m) se označují jako písmena c) až l).

1. V § 138 odst. 1 písm. h) se slova „informačních systémů, kryptografických prostředků, kryptografického pracoviště, stínících komor, k provádění školení zvláštní odborné způsobilosti pracovníků kryptografické ochrany a zjišťování možnosti výskytu kompromitujícího vyzařování tam, kde se utajované informace budou vyskytovat, a provádět výrobu kryptografických prostředků,“ zrušují.

1. V § 138 se doplňuje odstavec 3, který zní:

„(3) Národní úřad pro kybernetickou a informační bezpečnost je při plnění úkolů podle tohoto zákona oprávněn k činnostem podle odstavce 1 písm. a), c), g) a i), a dále je oprávněn

a) vést evidenci fyzických osob, které jsou držiteli osvědčení o zvláštní odborné způsobilosti, evidenci porušení ochrany utajovaných informací a evidenci pracovníků kryptografické ochrany a kurýrů kryptografického materiálu,

Čtení tohoto dokumentu nenahrazuje čtení příslušného vydání Sbírky zákonů. Neneseme odpovědnost za případné nepřesnosti vyplývající z převodu originálu do tohoto formátu.