Zákon č. 266 / 2025 Zb.
Zákon o odolnosti orgánov kritickej infraštruktúry a o zmene a doplnení súvisiacich zákonov (zákon o kritickej infraštruktúre)
Platný
Zákon
Účinnosť od 19.08.2025
Verzie znenia:
19.08.2025
04.08.2025
Obsah
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
HLAVA II
§ 3
HLAVA III
§ 4
§ 5
§ 6
§ 7
§ 8
HLAVA IV
§ 9
§ 10
§ 11
§ 12
§ 13
§ 14
§ 15
§ 16
§ 17
HLAVA V
§ 18
§ 19
HLAVA VI
§ 20
§ 21
HLAVA VII
§ 22
§ 23
§ 24
§ 25
HLAVA VIII
§ 26
§ 27
HLAVA IX
§ 28
§ 29
§ 30
ČÁST DRUHÁ
§ 31
㤠4j
ČÁST TŘETÍ
§ 32
ČÁST ČTVRTÁ
§ 33
ČÁST PÁTÁ
§ 34
ČÁST ŠESTÁ
§ 35
㤠26
§ 26a
㤠26b
㤠40
§ 36
ČÁST SEDMÁ
§ 37
ČÁST OSMÁ
§ 38
ČÁST DEVÁTÁ
§ 39
ČÁST DESÁTÁ
§ 40
ČÁST JEDENÁCTÁ
§ 41
ČÁST DVANÁCTÁ
§ 42
Zobrazeno prvních 200 z celkem 559 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
266
PRÁVO
z 3. júla 2025,
o odolnosti orgánov kritickej infraštruktúry a zmene a doplnení súvisiacich právnych predpisov (zákon o ústrednej infraštruktúre)
Parlament rozhodol o tomto zákone Českej republiky:
Základné ustanovenia
Predmet úpravy
(1) Tento zákon vykonáva príslušné ustanovenia Európskej únie1 a stanovuje:
(a) právomoci štátnych orgánov pri zvyšovaní odolnosti subjektov kritickej infraštruktúry;
b) práva a povinnosti právnických a fyzických osôb zabezpečiť poskytovanie základných služieb;
c) opatrenia na zvýšenie a zabezpečenie odolnosti orgánov kritickej infraštruktúry.
(2) Zvýšenie odolnosti subjektov kritickej infraštruktúry je súčasťou krízového riadenia podľa zákona o kríze.
Vymedzenie pojmov
(1) Na účely tohto aktu:
a) základné služby služby, ktoré sú potrebné na zachovanie základných funkcií štátu, hospodárskych činností, bezpečnosti, verejného zdravia alebo životného prostredia, poskytované v odvetviach alebo pododvetviach uvedených v prílohe k tomuto zákonu;
b) poskytovateľ základnej služby každý, kto poskytuje aspoň 1 základnú službu v Českej republike a spĺňa kritérium významu;
(c) kritickú infraštruktúru majetku, zariadenia, siete alebo systému alebo ich časti potrebnú na poskytovanie základnej služby;
(d) subjekt kritickej infraštruktúry, poskytovateľ základnej služby, ktorého kritická infraštruktúra sa nachádza v Českej republike a je zaradený do zoznamu subjektov kritickej infraštruktúry;
(e) subjekt európskej kritickej infraštruktúry, ktorý poskytuje rovnakú alebo podobnú základnú službu aspoň v šiestich členských štátoch Európskej únie a bol informovaný o tom, že ho Európska komisia označila za kritický orgán špecifického európskeho významu;
(f) incident, ktorý môže významne narušiť alebo narušiť poskytovanie základnej služby;
(g) riziko narušenia poskytovania základnej služby v dôsledku incidentu vyjadrené ako kombinácia rozsahu takéhoto narušenia a pravdepodobnosti výskytu incidentu;
(h) posúdením rizík subjektu kritickej infraštruktúry, celkového procesu určovania povahy a rozsahu rizika prostredníctvom identifikácie a analýzy možných relevantných hrozieb, slabých miest a nebezpečenstiev, ktoré by mohli viesť k incidentu, a posúdenia možného narušenia poskytovania základnej služby spôsobeného incidentom;
(i) odolnosť subjektu kritickej infraštruktúry voči schopnosti subjektu kritickej infraštruktúry predchádzať incidentom, reagovať na ne, zmierňovať ich a prijímať opatrenia na predchádzanie incidentom;
(j) pracovník je fyzická osoba, ktorá je v pracovnom vzťahu, pracovnom vzťahu alebo inom podobnom vzťahu s subjektom kritickej infraštruktúry alebo s jeho kritickým dodávateľom;
kritický pracovník, ktorý je potrebný na zabezpečenie poskytovania základnej služby;
(l) kritický dodávateľ, ktorý uzavrel právny vzťah s subjektom kritickej infraštruktúry a na tomto základe poskytuje tovar alebo služby potrebné na zabezpečenie poskytovania základných služieb.
(2) Na účely tohto aktu znamená členský štát Európskej únie aj zmluvný štát Dohody o Európskom hospodárskom priestore.
Stratégia na posilnenie odolnosti orgánov kritickej infraštruktúry
(1) Stratégia na posilnenie odolnosti subjektov kritickej infraštruktúry (ďalej len "stratégia") stanovuje strategické ciele a opatrenia na posilnenie a zabezpečenie odolnosti subjektov kritickej infraštruktúry v rozsahu sektora a pododvetvia, ako sa stanovuje v prílohe k tomuto zákonu.
(2) Stratégia zahŕňa:
(a) strategické ciele a priority na zvýšenie celkovej odolnosti subjektov kritickej infraštruktúry pri zohľadnení cezhraničnej a medzisektorovej závislosti;
(b) rámec na plnenie strategických cieľov a priorít vrátane opisu zodpovedností a zodpovedností príslušných orgánov verejnej správy a subjektov kritickej infraštruktúry;
c) opis opatrení potrebných na zvýšenie odolnosti orgánov kritickej infraštruktúry vrátane opisu výsledkov posúdenia rizika Českej republiky podľa zákona o kríze (ďalej len "posúdenie rizika Českej republiky"),
(d) opis procesu zahrnutia poskytovateľov základných služieb do zoznamu orgánov kritickej infraštruktúry;
(e) spôsob, akým príslušné orgány podporujú subjekty kritickej infraštruktúry, vrátane opatrení na posilnenie spolupráce medzi verejnými orgánmi a subjektmi kritickej infraštruktúry;
(f) prehľad rozhodovacích orgánov v systéme zabezpečenia a posilnenia odolnosti orgánov kritickej infraštruktúry;
(g) spôsob, akým sa príslušné orgány štátnej správy koordinujú podľa tohto aktu s príslušnými orgánmi štátnej správy podľa zákona o kybernetickej bezpečnosti na účely výmeny informácií o rizikách, hrozbách a incidentoch a vykonávaní kontroly;
(h) opis existujúcich nástrojov, ktoré používajú orgány kritickej infraštruktúry na vykonávanie opatrení na zabezpečenie ich odolnosti.
(3) Vláda túto stratégiu schvaľuje.
Výkon štátnej správy
Podstatná kompetencia ministerstiev, iných ústredných správnych úradov a Českej národnej banky v každom sektore alebo subsektore, v ktorom sa základné služby poskytujú, je uvedená v prílohe k tomuto aktu.
Ministerstvá a iné ústredné správne úrady
Ministri a iné ústredné správy na zvýšenie odolnosti orgánov kritickej infraštruktúry
(a) poskytuje ministerstvu vnútra synergie v:
1. rozvoj stratégie;
2. spracovanie súhrnnej správy o incidentoch;
3. cvičenia na overenie odolnosti orgánov kritickej infraštruktúry a
4. medzinárodná výmena informácií,
(b) požadovať od poskytovateľa základnej služby, aby poskytol informácie potrebné na iniciovanie rozhodnutia o jeho zaradení do zoznamu orgánov kritickej infraštruktúry;
(c) predložiť ministerstvu vnútra iniciatívu s cieľom rozhodnúť o zaradení poskytovateľa základnej služby do zoznamu orgánov kritickej infraštruktúry;
(d) poskytuje ministerstvu vnútra informácie o vykonávaní opatrení na zabezpečenie odolnosti orgánov kritickej infraštruktúry;
(e) poskytovať orgánu kritickej infraštruktúry potrebné informácie o potenciálnom ohrození poskytovania základnej služby;
(f) posúdi požiadavku, ktorú uplatňuje orgán kritických infraštruktúr podľa článku 14 ods. 3; s cieľom riešiť ju podľa iných právnych predpisov2) spolupracuje s príslušnými orgánmi;
(g) vykonáva cvičenia na overenie odolnosti subjektov kritickej infraštruktúry; na tento účel vypracuje plán odbornej prípravy;
(h) vykonávajú kontroly subjektu kritickej infraštruktúry a ukladajú nápravné opatrenia podľa článku 23;
i) poskytne ministerstvu vnútra stanovisko k vykonávaniu poradnej misie Európskej komisie;
(j) poskytovať Európskej komisii synergie pri vykonávaní poradnej misie;
(k) posúdi potrebu zabezpečiť potrebné materiálne zdroje prostredníctvom systému hospodárskych opatrení pre krízové situácie s cieľom poskytnúť základnú službu v sektore alebo pododvetví; na tento účel použije informácie poskytnuté orgánom pre štruktúru kritických informácií podľa článku 14 ods. 1 písm. q).
Ministerstvo vnútra
(1) Ministerstvo vnútra v oblasti zvyšovania odolnosti orgánov kritickej infraštruktúry
(a) koordinuje výkon správy;
b) spracúva stratégiu, aktualizuje ju aspoň každé štyri roky a predkladá ju vláde na schválenie;
c) rozhodnúť o zaradení poskytovateľa základnej služby do zoznamu subjektov kritickej infraštruktúry a o jeho vymazaní z tohto zoznamu; tento zoznam sa aktualizuje aspoň raz za štyri roky;
d) na žiadosť Európskej komisie informuje subjekt kritickej infraštruktúry o tom, že ho Európska komisia označila za rozhodujúci subjekt osobitného európskeho významu;
e) vytvoriť a prevádzkovať portál kritickej infraštruktúry;
(f) poskytovať orgánu kritickej infraštruktúry časti hodnotenia rizika Českej republiky na účely spracovania posúdenia rizika subjektu kritickej infraštruktúry;
(g) koordinuje činnosť na overenie odolnosti orgánov kritickej infraštruktúry v rámci právomocí niekoľkých ministerstiev alebo iných ústredných správ; na tento účel spracuje plán cvičení;
h) pôsobí ako jednotné kontaktné miesto Českej republiky;
i) zabezpečuje medzinárodnú výmenu informácií;
j) predkladá Európskej komisii:
1. bez zbytočného odkladu po poslednej významnej aktualizácii alebo najneskôr každé štyri roky informácie o zozname základných služieb vrátane ich kritérií a o počte kritických infraštruktúrnych orgánov podľa odvetví, pododvetví a každej základnej služby;
2. súhrnnú správu o incidente každé dva roky;
3. stratégiu, informácie o druhoch zistených rizík a výsledky hodnotenia rizika Českej republiky do troch mesiacov od dátumu ich schválenia alebo poslednej významnej aktualizácie;
4. informácie o orgáne kritickej infraštruktúry, ktorý poskytuje rovnakú alebo podobnú základnú službu v najmenej šiestich členských štátoch Európskej únie s cieľom identifikovať ju ako kritický orgán osobitného európskeho významu;
5. v prípade Európskeho orgánu pre kritickú infraštruktúru na žiadosť Európskeho subjektu pre kritickú infraštruktúru zoznam opatrení prijatých podľa § 15, kontrolné zistenia uvedené v § 22 a nápravné opatrenia uložené podľa § 23 na účely vykonávania poradnej misie;
6. návrh kandidátov na členov poradnej misie,
(k) navrhnúť Európskej komisii vykonávanie poradnej misie s európskym orgánom pre kritickú infraštruktúru;
(l) schvaľuje žiadosť Európskej komisie o poradnú misiu v európskom orgáne pre kritickú infraštruktúru;
m) vydáva varovania a rozhoduje, či uloží alebo neuloží zákaz používania dodávateľa kritického subjektu infraštruktúry;
(n) poskytnuté na požiadanie
1. informácie o kritickej infraštruktúre nachádzajúcej sa v regióne v rozsahu potrebnom na spracovanie regionálneho krízového plánu;
2. Český úrad pre regionálnu a katastrofu na účely vykonania neverejnej časti digitálnej technickej mapy, pričom určí subjekt kritickej infraštruktúry a jej kritickú infraštruktúru,
(o) spolupracujú s príslušnými orgánmi členských štátov Európskej únie.
(2) Právomoc ministerstva vnútra uvedenú v odseku 1 vykonáva Generálne riaditeľstvo požiarneho záchranného zboru Českej republiky s výnimkou tých, ktoré sú uvedené v odseku 1 písm. m).
(3) Právomoc ministerstva vnútra predkladať informácie uvedené v odseku 1 Európskej komisii. j) sa nevzťahuje na sektor bezpečnosti.
Národný orgán pre kybernetickú a informačnú bezpečnosť
Národný úrad pre kybernetickú bezpečnosť a informačnú bezpečnosť poskytne ministerstvu vnútra bez zbytočného odkladu informácie o incidente v oblasti kybernetickej bezpečnosti s významným vplyvom na kybernetický priestor štátu, ktorý dostane na základe správy podľa zákona o kybernetickej bezpečnosti a ku ktorému došlo v prípade subjektu kritickej infraštruktúry v sektore digitálnej infraštruktúry.
Česká národná banka
(1) Česká národná banka vytvára podmienky na zvýšenie odolnosti subjektov kritickej infraštruktúry v sektore bankovníctva a finančného trhu a na tento účel bez zbytočného odkladu poskytuje ministerstvu vnútra informácie o udalostiach, ktoré dostáva v rámci priamo uplatniteľnej Európskej únie3) od subjektu kritickej bankovej infraštruktúry alebo infraštruktúry finančného trhu.
(2) Pre Českú národnú banku sa primerane uplatňujú oddiely 5 písm. a) ods. 1 a 2 a oddiel 5 písm. b), c) a f).
Poskytovateľ základných služieb a subjekt kritickej infraštruktúry
Povinnosti poskytovateľa základných služieb
(1) Poskytovateľ základnej služby je povinný poskytnúť informácie ministerstvu, inému ústrednému úradu správy alebo Českej národnej banke a ministerstvu vnútra na účely rozhodnutia o jeho zaradení do zoznamu orgánov kritickej infraštruktúry
(a) poskytovanie základnej služby a plnenie aspoň jedného kritéria závažnosti;
b) svoju kritickú infraštruktúru na území Českej republiky alebo iného členského štátu Európskej únie a
c) základné služby poskytované na území iného členského štátu Európskej únie.
(2) Informácie uvedené v odseku 1 poskytne poskytovateľ základnej služby prostredníctvom portálu kritickej infraštruktúry najneskôr:
a) 3 mesiace odo dňa, keď sa poskytovanie základnej služby začína;
b) 1 mesiac odo dňa, keď bolo ministerstvo, iná centrálna správa, Česká národná banka alebo ministerstvo vnútra vyzvané, aby tak urobili.
Základné kritérium služby a závažnosti
(1) Kritérium závažnosti v súlade s hodnotením rizík Českej republiky určuje dôležitosť narušenia poskytovania základnej služby na základe:
(a) počet používateľov závislých od základnej služby poskytovanej poskytovateľom základných služieb;
(b) rozsah, v akom poskytovanie základnej služby v inom sektore alebo pododvetví závisí od základnej služby;
(c) možný vplyv incidentov z hľadiska ich intenzity a trvania na hospodárske a sociálne činnosti, životné prostredie, bezpečnosť alebo verejné zdravie;
(d) trhový podiel poskytovateľa základnej služby na trhu základných služieb alebo služieb v Českej republike;
(e) územie, ktoré by mohlo byť postihnuté incidentom, vrátane akýchkoľvek cezhraničných účinkov, berúc do úvahy zraniteľnosť spojenú so stupňom oddelenia určitých typov územia, alebo
(f) dôležitosť poskytovateľa základnej služby pri udržiavaní dostatočnej úrovne základnej služby s prihliadnutím na dostupnosť alternatívnych spôsobov poskytovania tejto základnej služby.
(2) Základné služby v každom sektore alebo pododvetví a kritériá závažnosti uvedené v odseku 1 pre každú základnú službu sa stanovia vo vykonávacích právnych predpisoch.
Zápis do zoznamu orgánov kritickej infraštruktúry
(1) Ministerstvo, iný ústredný správny úrad alebo Česká národná banka bez zbytočného odkladu posúdi informácie o poskytovateľovi základnej služby v súlade s odsekom 1 a iniciuje ministerstvo vnútra, aby rozhodlo o zaradení tohto poskytovateľa základnej služby do zoznamu orgánov kritickej infraštruktúry.
(2) Ministerstvo vnútra sa na základe iniciatívy uvedenej v odseku 1 bez zbytočného odkladu rozhodne zahrnúť poskytovateľa základnej služby do zoznamu orgánov kritickej infraštruktúry.
(3) Rozhodnutie o zaradení subjektov kritickej infraštruktúry do zoznamu môže byť prvým krokom v riadení. Rozklad predložený na základe rozhodnutia o zaradení subjektov kritickej infraštruktúry do zoznamu nemá odkladný účinok.
(4) Zoznam subjektov kritickej infraštruktúry je neverejný a obsahuje tieto informácie:
(a) identifikáciu subjektu kritickej infraštruktúry;
(b) informácie o základnej službe, ktorú poskytuje orgán kritickej infraštruktúry;
(c) sektor a pododvetvie, v ktorom subjekt kritickej infraštruktúry poskytuje základné služby, a
d) členské štáty Európskej únie, v ktorých orgán kritickej infraštruktúry poskytuje základnú službu.
(5) Ministerstvo vnútra informuje Národný orgán pre kybernetickú a informačnú bezpečnosť a ministerstvo, iný úrad ústrednej správy alebo Českú národnú banku o zaradení subjektu do zoznamu subjektov kritickej infraštruktúry do jedného mesiaca odo dňa prijatia rozhodnutia o zaradení subjektov kritickej infraštruktúry subjektu kritickej infraštruktúry.
(6) Subjekt kritickej infraštruktúry je povinný plniť povinnosti stanovené týmto aktom odo dňa prijatia rozhodnutia o zaradení do zoznamu orgánov kritickej infraštruktúry, pokiaľ nie je uvedené inak, do dátumu prijatia rozhodnutia o jeho vylúčení zo zoznamu orgánov kritickej infraštruktúry podľa oddielu 13.
Zmeny v poskytovaní základnej služby
(1) Ak subjekt kritickej infraštruktúry začne poskytovať základnú službu v inom rozsahu, začne poskytovať novú základnú službu alebo prestane poskytovať základnú službu, informuje o tom ministerstvo, iný ústredný úrad správy alebo Českú národnú banku do jedného mesiaca odo dňa vzniku tejto skutočnosti.
(2) Ak subjekt kritickej infraštruktúry poskytuje novú základnú službu alebo ak došlo k zmene v rozsahu už poskytnutej základnej služby, ministerstvo vnútra na základe informácií ministerstva, iného ústredného správneho úradu alebo Českej národnej banky doplní do zoznamu subjektov kritickej infraštruktúry informácie o novo poskytovanej základnej službe alebo zmení rozsah už poskytnutej základnej služby. Ministerstvo vnútra potom informuje subjekt kritickej infraštruktúry, Národný úrad pre kybernetickú a informačnú bezpečnosť a ministerstvo, iný úrad ústrednej správy alebo Českú národnú banku do jedného mesiaca od dátumu doplnenia poskytnutých nových informácií.
(3) Subjekt kritickej infraštruktúry je povinný plniť povinnosti stanovené týmto zákonom o novozapísanej základnej službe odo dňa oznámenia uvedeného v odseku 2, pokiaľ nie je uvedené inak.
(1) V prípade, že subjekt kritickej infraštruktúry už neposkytuje žiadne zo základných služieb uvedených v zozname subjektov kritickej infraštruktúry, ministerstvo vnútra vymaže túto základnú službu zo zoznamu subjektov kritickej infraštruktúry a bez zbytočného odkladu o tejto skutočnosti informuje subjekt kritickej infraštruktúry, Národný úrad pre kybernetickú bezpečnosť a informácie a ministerstvo, iný úrad ústrednej správy alebo Českú národnú banku.
(2) Ak subjekt kritickej infraštruktúry už neposkytuje žiadnu základnú službu, ministerstvo vnútra sa rozhodne odstrániť ju zo zoznamu subjektov kritickej infraštruktúry.
(3) Rozhodnutie vystúpiť zo zoznamu subjektov kritickej infraštruktúry môže byť prvou riadiacou činnosťou. Rozklad predložený na základe rozhodnutia o stiahnutí zo zoznamu subjektov kritickej infraštruktúry nemá odkladný účinok.
(4) Ministerstvo vnútra bez zbytočného odkladu informuje Národný úrad pre kybernetickú a informačnú bezpečnosť a ministerstvo, inú centrálnu správu alebo Českú národnú banku o vylúčení subjektu kritickej infraštruktúry zo zoznamu subjektov kritickej infraštruktúry odo dňa prijatia rozhodnutia vylúčiť subjekt kritickej infraštruktúry zo zoznamu subjektov kritickej infraštruktúry subjektu kritickej infraštruktúry.
Práva a povinnosti orgánu kritickej infraštruktúry
(1) Subjekt kritickej infraštruktúry je povinný:
(a) bez zbytočného odkladu poskytnúť ministerstvu vnútra a ministerstvu, inému ústrednému administratívnemu úradu alebo Českej národnej banke informácie o poskytovaných základných službách, kritickej infraštruktúre na území Českej republiky alebo iného členského štátu Európskej únie, kritických pracovníkoch a kritických dodávateľoch,
b) bez zbytočného odkladu informuje ministerstvo vnútra, v ktorom členské štáty Európskej únie poskytujú základnú službu;
(c) bez zbytočného odkladu informuje ministerstvo vnútra a ministerstvo alebo akúkoľvek inú ústrednú správu, že je súčasťou skupiny podľa zákona o obchodných spoločnostiach vrátane toho, či ide o kontrolovanú alebo kontrolnú osobu;
(d) spracúva posúdenie rizika subjektu kritickej infraštruktúry a následne ho aktualizuje aspoň každé štyri roky do 9 mesiacov od dátumu prijatia rozhodnutia o zaradení do zoznamu orgánov kritickej infraštruktúry;
e) bez zbytočného odkladu na žiadosť ministerstva alebo iného ústredného správneho úradu predloží dokumentáciu na spracovanie posúdenia rizika Českej republiky;
(f) do 10 mesiacov odo dňa prijatia rozhodnutia o zaradení do zoznamu kritických infraštruktúrnych orgánov, vypracuje plán odolnosti, v ktorom sa stanovia technické, bezpečnostné a organizačné opatrenia na zabezpečenie odolnosti subjektu kritickej infraštruktúry a následne ho aktualizuje aspoň každé štyri roky;
(g) určí manažéra kritickej infraštruktúry do 10 mesiacov od dátumu prijatia rozhodnutia o zaradení subjektov kritickej infraštruktúry do zoznamu a bez zbytočného odkladu po tom, ako súčasný manažér kritickej infraštruktúry prestal vykonávať túto funkciu;
(h) bez zbytočného odkladu oznámi určenie rozhodujúceho manažéra infraštruktúry ministerstvu vnútra a ministerstvu alebo akejkoľvek inej ústrednej správe;
i) vytvoriť pre manažéra kritickej infraštruktúry podmienky potrebné na plnenie jeho povinností;
j) identifikovať kritických dodávateľov a informovať ministerstvo vnútra a ministerstvo, inú ústrednú správu alebo Českú národnú banku
1. v prípade právnickej alebo podnikateľskej fyzickej osoby identifikačné údaje v rozsahu mena, adresy a identifikačného čísla osoby;
2. v prípade fyzickej osoby identifikačné údaje v rozsahu mena a priezviska, dátum narodenia a adresa miesta bydliska;
3. dôvody, pre ktoré bol určený za kritického dodávateľa,
(k) prijíma opatrenia na zabezpečenie odolnosti subjektu kritickej infraštruktúry podľa článku 15;
(l) bez zbytočného odkladu podať správu Ministerstvu vnútra podľa oddielov 18 a 19,
(m) zabezpečiť podmienky vykonávania citlivých činností podľa práva upravujúceho ochranu utajovaných skutočností;
(n) zúčastňovať sa na cvičeniach na overovanie odolnosti subjektov kritickej infraštruktúry;
o) využívať portál kritickej infraštruktúry na splnenie povinností podľa tohto zákona;
p) umožniť ministerstvu alebo inému ústrednému správnemu úradu vykonať kontrolu dodržiavania povinností ustanovených týmto aktom a prijať nápravné opatrenia podľa odseku 23;
(q) informuje ministerstvo alebo iný ústredný správny úrad o potrebe zabezpečenia potrebnými vecnými prostriedkami na zabezpečenie poskytovania základnej služby, ktorú nie je schopný poskytnúť inak;
(r) požadovať overenie spoľahlivosti súladu manažéra kritickej infraštruktúry s podmienkami vykonávania citlivých činností podľa právnych predpisov upravujúcich ochranu utajovaných skutočností.
(2) S cieľom zabezpečiť svoju odolnosť a poskytnúť základnú službu orgán kritickej infraštruktúry
a) overuje spoľahlivosť podľa § 17 v súlade s hodnotením rizika Českej republiky;
b) spracúva osobné údaje v rozsahu potrebnom na splnenie povinností podľa tohto aktu;
1. kritickí pracovníci,
2. osoby hľadajúce zamestnanie, nábor alebo podobné vzťahy a
3. osoby poverené priamym alebo diaľkovým prístupom k informačným alebo kontrolným systémom jeho priestorov.
(3) S cieľom zabezpečiť svoju odolnosť a poskytovať základnú službu sa subjekt kritickej infraštruktúry v potrebnom rozsahu ďalej povoľuje:
(a) pri príprave na krízové situácie požiada ministerstvo, iný ústredný správny úrad alebo Českú národnú banku o poskytnutie uprednostňovaného pripojenia k verejnej komunikačnej sieti a prístupu ku verejne dostupným elektronickým komunikačným službám pre kritických pracovníkov;
b) požiadať ministerstvo, iný ústredný správny úrad alebo Českú národnú banku, aby počas núdzovej alebo núdzovej situácie zariadili vstup na určené miesta alebo územia, kde bol vstup zakázaný v súvislosti s takouto udalosťou alebo núdzovou situáciou, ak je to potrebné na zabezpečenie poskytovania základnej služby; subjekt kritickej infraštruktúry je oprávnený požiadať o poskytnutie takéhoto prístupu aj svojmu kritickému dodávateľovi, ak je to potrebné na poskytovanie základnej služby;
c) požiadať ministerstvo, iný ústredný správny úrad alebo Českú národnú banku o prioritný prístup k základnej službe poskytovanej iným orgánom kritickej infraštruktúry, ak je to potrebné na poskytovanie základnej služby.
(4) Európsky orgán pre kritickú infraštruktúru je okrem toho povinný odo dňa oznámenia určenia kritickému orgánu špecifického európskeho významu
(a) poskytnúť Európskej komisii na požiadanie prostredníctvom ministerstva vnútra
1. hodnotenie rizika orgánu kritickej infraštruktúry a
2. zoznam opatrení prijatých na zabezpečenie ich odolnosti;
(b) umožniť poradnej misii Európskej komisie prístup k potrebným informáciám týkajúcim sa poskytovania jej základných služieb a kritickej infraštruktúry a ich súčinnosť s nimi a
c) prijať nápravné opatrenia týkajúce sa zistených nedostatkov a odporúčaní poradnej misie a informovať Európsku komisiu o jej prijatí prostredníctvom ministerstva vnútra.
(5) Subjekt kritickej infraštruktúry v sektore bezpečnosti nepodlieha povinnostiam stanoveným v odseku 1 písm. b) a odseku 4.
(6) Formality a spôsob, akým sa má vypracovať plán odolnosti a posúdenie rizika subjektu kritickej infraštruktúry, sú stanovené vo vykonávacích právnych predpisoch.
Opatrenia na zabezpečenie odolnosti subjektu kritickej infraštruktúry
(1) Subjekt kritickej infraštruktúry prijme technické, bezpečnostné a organizačné opatrenia na základe posúdenia rizika subjektu kritickej infraštruktúry v rozsahu opatrení:
(a) riadenie rizík;
(b) zabezpečiť kontinuitu činností;
c) reakcia na incident;
d) fyzická bezpečnosť,
e) riadenie bezpečnosti pracovníkov a
(f) riadenie bezpečnosti dodávateľského reťazca.
(2) Obsah opatrení na zabezpečenie odolnosti subjektu kritickej infraštruktúry uvedeného v odseku 1 sa stanoví vo vykonávacích právnych predpisoch.
Obsah
ČÁST PRVNÍ
HLAVA I
§ 1
§ 2
HLAVA II
§ 3
HLAVA III
§ 4
§ 5
§ 6
§ 7
§ 8
HLAVA IV
§ 9
§ 10
§ 11
§ 12
§ 13
§ 14
§ 15
§ 16
§ 17
HLAVA V
§ 18
§ 19
HLAVA VI
§ 20
§ 21
HLAVA VII
§ 22
§ 23
§ 24
§ 25
HLAVA VIII
§ 26
§ 27
HLAVA IX
§ 28
§ 29
§ 30
ČÁST DRUHÁ
§ 31
㤠4j
ČÁST TŘETÍ
§ 32
ČÁST ČTVRTÁ
§ 33
ČÁST PÁTÁ
§ 34
ČÁST ŠESTÁ
§ 35
㤠26
§ 26a
㤠26b
㤠40
§ 36
ČÁST SEDMÁ
§ 37
ČÁST OSMÁ
§ 38
ČÁST DEVÁTÁ
§ 39
ČÁST DESÁTÁ
§ 40
ČÁST JEDENÁCTÁ
§ 41
ČÁST DVANÁCTÁ
§ 42
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Zákon č. 266 / 2025 Z. z. o odolnosti orgánov kritickej infraštruktúry a o zmene a doplnení súvisiacich právnych predpisov (zákon o centrálnej infraštruktúre) |
|---|---|
| Typ predpisu | Zákon |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 04.08.2025 |
|---|---|
| Účinnosť od | 19.08.2025 |
| Účinnosť do | - |
| Stav | Platný |
Snemovná tlač:
Tlač č. 947
Verejné zmluvy 5
Přidání funkcionalit automatizace zpracování dat v podmínkách MŠMT a úpravy dle zákona č. 266/2025 S...
Ministerstvo školství, mládeže a tělovýchovy
ANAKAN s.r.o.
132 495 Kč
23.12.2025
Smlouva č. 0344/24/01
Pražská vodohospodářská společnost a.s.
Pražská vodohospodářská společnost a.s.
2 420 000 Kč
12.12.2025
Upozornenia
Darovací smlouva - posílení informační, komunikační a energetické odolnosti
Zdravotnická záchranná služba Ústeckého kraje, pří...
Sev.en Inntech a.s.
1 500 000 Kč
10.12.2025
SMLOUVA O POSKYTOVÁNÍ EXPERTNÍCH KONZULTAČNÍCH SLUŽEB
Severočeské vodovody a kanalizace, a.s.
European Business Enterprise,a.s.
08.12.2025
Upozornenia
zajištení komplexní služby pro metodickou podporu v oblasti řízení dodavatelského řetězce
Česká pošta, s.p.
ROWAN LEGAL, advokátní kancelář s.r.o.
861 520 Kč
27.11.2025
Zdroj:
Hlídač štátu
(CC BY 3.0 CZ)
Znenie predpisu má informatívny charakter.
Komentáre 0