205/2017 Sb. , kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 104/2017 Sb., a některé další zákony

Schválený:
205/2017 Sb.
ZÁKON
ze dne 7. června 2017,
kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 104/2017 Sb., a některé další zákony
Změna: 283/2021 Sb.
Změna: 264/2025 Sb.
Parlament se usnesl na tomto zákoně České republiky:
 
ČÁST PRVNÍ
zrušena
Čl.I
zrušen
Čl.II
zrušen
 
ČÁST DRUHÁ
Změna zákona o svobodném přístupu k informacím
Čl.III
V § 11 odst. 4 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění zákona č. 159/2000 Sb., zákona č. 61/2006 Sb., zákona č. 254/2008 Sb., nálezu Ústavního soudu, vyhlášeného pod č. 123/2010 Sb., zákona č. 181/2014 Sb., zákona č. 301/2016 Sb. a zákona č. 368/2016 Sb., se písmeno f) zrušuje.
Dosavadní písmeno g) se označuje jako písmeno f).
 
ČÁST TŘETÍ
Změna zákona o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky
Čl.IV
V § 2 zákona č. 2/1969 Sb., o zřízení ministerstev a jiných ústředních orgánů státní správy České republiky, ve znění zákona č. 60/1988 Sb., zákona č. 288/1990 Sb., zákona č. 575/1990 Sb., zákona č. 173/1991 Sb., zákona č. 359/1992 Sb., zákona č. 474/1992 Sb., zákona č. 21/1993 Sb., zákona č. 47/1994 Sb., zákona č. 89/1995 Sb., zákona č. 272/1996 Sb., zákona č. 15/1998 Sb., zákona č. 148/1998 Sb., zákona č. 365/2000 Sb., zákona č. 458/2000 Sb., zákona č. 219/2002 Sb., zákona č. 517/2002 Sb., zákona č. 95/2005 Sb., zákona č. 57/2006 Sb., zákona č. 250/2014 Sb. a zákona č. 319/2016 Sb., se na konci bodu 15 tečka nahrazuje čárkou a doplňuje se bod 16, který zní:
"16. Národní úřad pro kybernetickou a informační bezpečnost.".
 
ČÁST ČTVRTÁ
Změna zákona, kterým se stanoví některé další předpoklady pro výkon některých funkcí ve státních orgánech a organizacích
Čl.V
V § 1 odst. 2 zákona č. 451/1991 Sb., kterým se stanoví některé další předpoklady pro výkon některých funkcí ve státních orgánech a organizacích České a Slovenské Federativní Republiky, České republiky a Slovenské republiky, ve znění zákona č. 250/2014 Sb., se za slova "Národním bezpečnostním úřadu" vkládají slova " , Národním úřadu pro kybernetickou a informační bezpečnost".
 
ČÁST PÁTÁ
Změna zákona o státní službě
Čl.VI
V § 2 odst. 2 zákona č. 234/2014 Sb., o státní službě, ve znění zákona č. 131/2015 Sb., zákona č. 137/2016 Sb., zákona č. 190/2016 Sb., zákona č. 195/2016 Sb., zákona č. 302/2016 Sb., zákona č. 319/2016 Sb. a zákona č. 66/2017 Sb., se za slova "Vojenském zpravodajství" vkládají slova " , Národním úřadu pro kybernetickou a informační bezpečnost".
 
ČÁST ŠESTÁ
Změna zákona o informačních systémech veřejné správy
Čl.VII
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 517/2002 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 70/2006 Sb., zákona č. 81/2006 Sb., zákona č. 110/2007 Sb., zákona č. 269/2007 Sb., zákona č. 130/2008 Sb., zákona č. 190/2009 Sb., zákona č. 223/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 263/2011 Sb., zákona č. 18/2012 Sb., zákona č. 167/2012 Sb., zákona č. 64/2014 Sb., zákona č. 298/2016 Sb., zákona č. 301/2016 Sb., zákona č. 368/2016 Sb. a zákona č. 104/2017 Sb., se mění takto:
1. V § 1 se na konci odstavce 2 tečka nahrazuje čárkou a doplňuje se písmeno d), které zní:
"d) Národním úřadem pro kybernetickou a informační bezpečnost.".
2. V § 12 odst. 3 se slova "Národní bezpečnostní úřad" nahrazují slovy "Národní úřad pro kybernetickou a informační bezpečnost".
 
ČÁST SEDMÁ
Změna zákona o inspekci práce
Čl.VIII
V § 6 odst. 2 zákona č. 251/2005 Sb., o inspekci práce, ve znění zákona č. 264/2006 Sb., zákona č. 362/2007 Sb., zákona č. 341/2011 Sb., zákona č. 350/2011 Sb., zákona č. 365/2011 Sb., zákona č. 367/2011 Sb., zákona č. 64/2014 Sb. a zákona č. 88/2016 Sb., se za slova "Úřadu pro zahraniční styky a informace" vkládají slova " , Národního úřadu pro kybernetickou a informační bezpečnost".
 
ČÁST OSMÁ
Změna krizového zákona
Čl.IX
V § 33 odst. 4 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění zákona č. 320/2002 Sb., zákona č. 430/2010 Sb. a zákona č. 64/2014 Sb., se za slova "zpravodajských služeb" vkládají slova " , Národního úřadu pro kybernetickou a informační bezpečnost" a za slova "zpravodajská služba" se vkládají slova " , Národní úřad pro kybernetickou a informační bezpečnost".
 
ČÁST DEVÁTÁ
zrušena
Čl.X
zrušen
 
ČÁST DESÁTÁ
Změna zákona o archivnictví a spisové službě a o změně některých zákonů
Čl.XI
V § 53 odst. 1 zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů, ve znění zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 190/2009 Sb. a zákona č. 167/2012 Sb., se za slova "Národní bezpečnostní úřad" vkládají slova " , Národní úřad pro kybernetickou a informační bezpečnost".
 
ČÁST JEDENÁCTÁ
Změna zákona o Policii České republiky
Čl.XII
V § 78 odst. 1 zákona č. 273/2008 Sb., o Policii České republiky, ve znění zákona č. 105/2013 Sb., zákona č. 273/2013 Sb. a zákona č. 303/2013 Sb., se za slova "Národnímu bezpečnostnímu úřadu" vkládají slova " , Národnímu úřadu pro kybernetickou a informační bezpečnost".
 
ČÁST DVANÁCTÁ
Změna zákona o zaměstnanosti
Čl.XIII
V § 138 zákona č. 435/2004 Sb., o zaměstnanosti, ve znění zákona č. 382/2005 Sb., zákona č. 413/2005 Sb., zákona č. 444/2005 Sb., zákona č. 136/2014 Sb. a zákona č. 250/2014 Sb., se za slova "Národního bezpečnostního úřadu" vkládají slova " , Národního úřadu pro kybernetickou a informační bezpečnost".
 
ČÁST TŘINÁCTÁ
Změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti
Čl.XIV
Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění zákona č. 119/2007 Sb., zákona č. 177/2007 Sb., zákona č. 296/2007 Sb., zákona č. 32/2008 Sb., zákona č. 124/2008 Sb., zákona č. 126/2008 Sb., zákona č. 250/2008 Sb., zákona č. 41/2009 Sb., zákona č. 227/2009 Sb., zákona č. 281/2009 Sb., zákona č. 255/2011 Sb., zákona č. 420/2011 Sb., zákona č. 458/2011 Sb., zákona č. 167/2012 Sb., zákona č. 303/2013 Sb., zákona č. 181/2014 Sb., zákona č. 250/2014 Sb., zákona č. 204/2015 Sb., zákona č. 375/2015 Sb., zákona č. 135/2016 Sb. a zákona č. 298/2016 Sb., se mění takto:
1. Na začátku hlavy VI se vkládá nový § 33a, který zní:
 
"§ 33a
Státní správu v oblasti ochrany utajovaných informací podle této hlavy vykonává Národní úřad pro kybernetickou a informační bezpečnost, pokud tento zákon nestanoví jinak.".
2. V § 34 odst. 2, § 35 odst. 2, § 37 odst. 2 a 4, § 45 odst. 2, § 46 odst. 17, § 69 odst. 1 písm. e), g) a i) a § 153 odst. 1 písm. s), t) a v) se slovo "Úřadem" nahrazuje slovy "Národním úřadem pro kybernetickou a informační bezpečnost".
3. V § 34 odst. 5, § 43 odst. 2, § 43a odst. 2, § 45 odst. 5, § 46 odst. 17, § 48 odst. 5, § 49 odst. 6, § 50 odst. 5, § 51 odst. 5 a § 67 odst. 1 písm. d) se slovo "Úřadu" nahrazuje slovy "Národnímu úřadu pro kybernetickou a informační bezpečnost".
4. V § 35 odst. 2, § 39 odst. 1 a 2, § 42 odst. 2, § 45 odst. 6, § 46 odst. 5 písm. d) a odst. 18, § 48 odst. 1 a 2, odst. 4 písm. d) a odst. 6, § 49 odst. 1 a 3 a odst. 5 písm. b), § 50 odst. 1, 2, odst. 4 písm. d) a odst. 6, § 51 odst. 1 a 2 a odst. 4 písm. d) a § 148 odst. 1 písm. j) se slovo "Úřadu" nahrazuje slovy "Národního úřadu pro kybernetickou a informační bezpečnost".
5. Na začátku hlavy VIII se vkládá nový § 36a, který zní:
 
"§ 36a
Státní správu v oblasti ochrany utajovaných informací podle této hlavy vykonává Národní úřad pro kybernetickou a informační bezpečnost, pokud tento zákon nestanoví jinak.".
6. V § 37a odst. 3, § 39 odst. 1 až 3, § 42 odst. 3 a 4, § 43a odst. 1, § 45 odst. 3 a 4, § 48 odst. 3, odst. 5 a 6, § 49 odst. 2, 4, 6, 7 a 9, § 50 odst. 3, 5 a 6, § 51 odst. 3 a 5 a § 69 odst. 1 písm. f) a h) se slovo "Úřad" nahrazuje slovy "Národní úřad pro kybernetickou a informační bezpečnost".
7. V § 38 odst. 1 písm. c) se za slovo "výroba" vkládají slova "nebo servis".
8. Na začátku hlavy IX se vkládá nový § 45a, který zní:
 
"§ 45a
Státní správu v oblasti ochrany utajovaných informací podle této hlavy vykonává Národní úřad pro kybernetickou a informační bezpečnost, pokud tento zákon nestanoví jinak.".
9. V § 46 odst. 1 a 2 a v § 52 odst. 5 a 6 se za slovo "Úřad" vkládají slova "nebo Národní úřad pro kybernetickou a informační bezpečnost".
10. V § 46 odst. 10 a § 52 odst. 4 písm. d) se za slovo "Úřadem" vkládají slova "nebo Národním úřadem pro kybernetickou a informační bezpečnost".
11. V § 46 odstavce 11 a 12 znějí:
"(11) Úřad rozhoduje o zániku platnosti certifikátu v případech uvedených v § 47 odst. 4 písm. b). Národní úřad pro kybernetickou a informační bezpečnost rozhoduje o zániku platnosti certifikátu v případech uvedených v § 48 odst. 4 písm. d), § 49 odst. 5 písm. b), § 50 odst. 4 písm. d) a § 51 odst. 4 písm. d). Odvolání podané proti rozhodnutí Úřadu nebo Národního úřadu pro kybernetickou a informační bezpečnost o zániku platnosti certifikátu nemá odkladný účinek. Proti rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost o zániku platnosti certifikátu informačního systému a certifikátu kryptografického prostředku není odvolání přípustné.
(12) Jestliže platnost certifikátu zanikla podle § 48 odst. 4 písm. b) a d), § 49 odst. 5 písm. b), § 50 odst. 4 písm. b) a d) nebo § 51 odst. 4 písm. b) a d), je držitel certifikátu povinen do 5 dnů ode dne doručení oznámení Národního úřadu pro kybernetickou a informační bezpečnost odevzdat certifikát Národnímu úřadu pro kybernetickou a informační bezpečnost. Jestliže platnost certifikátu zanikla podle § 47 odst. 4 písm. b), je držitel certifikátu povinen do 5 dnů ode dne doručení oznámení Úřadu odevzdat certifikát Úřadu.".
12. V § 46 se na konci odstavce 14 doplňuje věta "K vydávání posudku podle věty první může Úřad uzavřít s orgánem státu nebo podnikatelem smlouvu podle § 52 o zajištění činnosti.".
13. V § 46 odstavec 15 zní:
"(15) K provádění dílčích úloh při ověřování způsobilosti podle odstavce 1 písm. b) až e) může Národní úřad pro kybernetickou a informační bezpečnost uzavřít s orgánem státu nebo podnikatelem smlouvu podle § 52 o zajištění těchto činností; to neplatí, jde-li o ověřování způsobilosti informačního systému, kryptografického prostředku nebo pracoviště anebo stínící komory, které mají být provozovány zpravodajskými službami.".
14. V § 46 odst. 16 se slova "ve Věstníku Úřadu" nahrazují slovy "a Národní úřad pro kybernetickou a informační bezpečnost v příslušném věstníku".
15. V § 50 odst. 4 se na konci písmene c) slovo "nebo" zrušuje.
16. V § 50 odst. 4 se na konci písmene d) tečka nahrazuje textem " , nebo" a doplňuje se písmeno e), které zní:
"e) oznámením orgánu státu nebo podnikatele, který je držitelem certifikátu, o zrušení kryptografického pracoviště.".
17. V § 52 odst. 1 a odst. 3 písm. b) se za slova "a § 46 odst." vkládá text "14 a".
18. V § 52 odst. 4 písm. f) se slova "§ 46 odst. 15" nahrazují slovy "§ 46 odst. 14".
19. § 53 včetně nadpisu zní:
 
"§ 53
Zmocňovací ustanovení
Prováděcí právní předpis stanoví
a) náležitosti žádosti o certifikaci technického prostředku, dokumentaci nezbytnou k provedení certifikace technického prostředku, pravidla pro stanovení doby platnosti certifikátu technického prostředku, pravidla a způsob používání technického prostředku po uplynutí doby platnosti jeho certifikátu a vzor certifikátu technického prostředku,
b) náležitosti žádosti a opakované žádosti o certifikaci informačního systému, certifikaci kryptografického prostředku, certifikaci kryptografického pracoviště a certifikaci stínící komory, a dokumentaci nezbytnou k provedení certifikace informačního systému, certifikace kryptografického prostředku, certifikace kryptografického pracoviště a certifikace stínící komory,
c) způsob a podmínky provádění certifikace informačního systému, certifikace kryptografického prostředku, certifikace kryptografického pracoviště a certifikace stínící komory a jejich opakování a obsah certifikační zprávy podle § 46 odst. 13,
d) vzory certifikátu informačního systému, certifikátu kryptografického prostředku, certifikátu kryptografického pracoviště a certifikátu stínící komory,
e) náležitosti žádosti o ověření způsobilosti elektrických a elektronických zařízení, zabezpečené oblasti nebo objektu k ochraně před únikem utajované informace kompromitujícím vyzařováním a způsob hodnocení jejich způsobilosti a
f) náležitosti žádosti orgánu státu nebo podnikatele o uzavření smlouvy podle § 52.".
20. V § 65 odst. 3 se slovo "státní" zrušuje.
21. V § 69 odst. 1 písm. j) se slova "evidenci kryptografického materiálu, evidenci pracovníků kryptografické ochrany, evidenci provozní obsluhy kryptografického prostředku, evidenci kurýrů kryptografického materiálu" zrušují.
22. V § 69 odst. 1 se na konci písmene s) tečka nahrazuje čárkou a doplňuje se písmeno t), které zní:
"t) vést evidenci kryptografického materiálu, evidenci pracovníků kryptografické ochrany, evidenci provozní obsluhy kryptografického prostředku a evidenci kurýrů kryptografického materiálu.".
23. V § 75a odst. 2 písm. b), § 143 odst. 2 a § 144 odst. 1 se slova "podle zákona upravujícího státní kontrolu45)" nahrazují slovy "podle kontrolního řádu".
Poznámka pod čarou č. 45 se zrušuje, a to včetně odkazu na poznámku pod čarou.
24. § 137 včetně nadpisu zní:
 
"§ 137
Úřad
Úřad
a) rozhoduje o žádosti fyzické osoby, žádosti podnikatele a žádosti o doklad a o zrušení platnosti osvědčení fyzické osoby, osvědčení podnikatele a dokladu, s výjimkou případů stanovených tímto zákonem [§ 140 odst. 1 písm. a) a § 141 odst. 1], a vydává osvědčení fyzické osoby podle § 56a,
b) vykonává kontrolu v oblasti ochrany utajovaných informací a bezpečnostní způsobilosti (§ 143) a metodickou činnost, s výjimkou případů stanovených tímto zákonem (§ 143 odst. 5),
c) plní úkoly v oblasti ochrany utajovaných informací v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána,
d) vede ústřední registr a schvaluje zřízení registrů v orgánech státu a u podnikatelů,
e) ve stanovených případech povoluje poskytování utajovaných informací v mezinárodním styku,
f) ke kurýrní přepravě utajovaných informací stupně utajení Přísně tajné, Tajné nebo Důvěrné poskytovaných v rámci mezinárodního styku, s výjimkou utajované informace poskytované podle § 78 odst. 1, vydává na základě písemné žádosti odpovědné osoby nebo bezpečnostního ředitele kurýrní listy a v odůvodněných případech zajišťuje jejich přepravu,
g) provádí certifikace technického prostředku,
h) vydává bezpečnostní standardy,
i) ukládá správní tresty za nedodržení povinností stanovených tímto zákonem,
j) rozhoduje v dalších věcech a plní další úkoly na úseku ochrany utajovaných informací a bezpečnostní způsobilosti stanovené tímto zákonem a
k) vydává Věstník Úřadu, který zveřejňuje na svých internetových stránkách.".
25. Za § 137 se vkládá nový § 137a, který včetně nadpisu zní:
 
"§ 137a
Národní úřad pro kybernetickou a informační bezpečnost
Národní úřad pro kybernetickou a informační bezpečnost v oblasti působnosti svěřené mu tímto zákonem
a) zajišťuje zkoušky zvláštní odborné způsobilosti a vydává osvědčení o zvláštní odborné způsobilosti,
b) plní úkoly v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, ve vybraných oblastech ochrany utajovaných informací,
c) vykonává metodickou činnost,
d) zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí,
e) provádí certifikace informačního systému, kryptografického prostředku, kryptografického pracoviště a stínící komory a schvaluje projekt bezpečnosti komunikačního systému,
f) zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků,
g) vyvíjí a schvaluje národní šifrové algoritmy a vytváří národní politiku kryptografické ochrany,
h) zjišťuje kompromitující vyzařování tam, kde se vyskytují nebo budou vyskytovat utajované informace,
i) zjišťuje v součinnosti se zpravodajskými službami a policií, zda v jednací oblasti nedochází nedovoleným použitím technických prostředků určených k získávání informací k ohrožení nebo únikům utajovaných informací,
j) vydává bezpečnostní standardy,
k) ukládá správní tresty za nedodržení povinností stanovených tímto zákonem,
l) rozhoduje v dalších věcech a plní další úkoly na úseku ochrany utajovaných informací stanovené tímto zákonem.".
26. V § 138 odst. 1 písm. b) se slova "evidenci pracovníků kryptografické ochrany, kurýrů kryptografického materiálu a evidenci fyzických osob, které jsou držiteli osvědčení o zvláštní odborné způsobilosti," zrušují.
27. V § 138 odst. 1 se písmeno c) zrušuje.
Dosavadní písmena d) až m) se označují jako písmena c) až l).
28. V § 138 odst. 1 písm. h) se slova "informačních systémů, kryptografických prostředků, kryptografického pracoviště, stínících komor, k provádění školení zvláštní odborné způsobilosti pracovníků kryptografické ochrany a zjišťování možnosti výskytu kompromitujícího vyzařování tam, kde se utajované informace budou vyskytovat, a provádět výrobu kryptografických prostředků," zrušují.
29. V § 138 se doplňuje odstavec 3, který zní:
"(3) Národní úřad pro kybernetickou a informační bezpečnost je při plnění úkolů podle tohoto zákona oprávněn k činnostem podle odstavce 1 písm. a), c), g) a i), a dále je oprávněn
a) vést evidenci fyzických osob, které jsou držiteli osvědčení o zvláštní odborné způsobilosti, evidenci porušení ochrany utajovaných informací a evidenci pracovníků kryptografické ochrany a kurýrů kryptografického materiálu,
b) uzavírat smlouvu s orgánem státu nebo podnikatelem k provádění dílčích úloh při certifikaci informačních systémů, kryptografických prostředků, kryptografického pracoviště, stínících komor, k provádění školení zvláštní odborné způsobilosti pracovníků kryptografické ochrany a zjišťování možnosti výskytu kompromitujícího vyzařování tam, kde se utajované informace budou vyskytovat, a provádět výrobu kryptografických prostředků a
c) vést certifikační spis informačního systému, kryptografického prostředku, kryptografického pracoviště a stínící komory, vést seznam kontrolovaných kryptografických položek a vést dokumentaci pro provádění činností podle § 45.".
30. V § 138a se na konci odstavce 1 tečka nahrazuje čárkou a doplňuje se písmeno g), které zní:
"g) záznam o zřízení datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna.".
31. V § 138a se za odstavec 4 vkládá nový odstavec 5, který zní:
"(5) Úřadu jsou poskytovány pro výkon působnosti podle tohoto zákona ze základního registru právnických osob, podnikajících fyzických osob a orgánů veřejné moci údaje, kterými jsou
a) obchodní firma nebo název právnické osoby nebo jméno, popřípadě jména, a příjmení podnikající fyzické osoby,
b) datum vzniku nebo datum zápisu do evidence podle zvláštních právních předpisů,
c) datum zániku nebo datum výmazu z evidence podle zvláštních právních předpisů,
d) právní forma,
e) záznam o zřízení datové schránky a identifikátor datové schránky, je-li tato datová schránka zpřístupněna,
f) statutární orgán vyjádřený referenční vazbou na registr obyvatel anebo na registr osob nebo údajem o jménu, popřípadě jménech, příjmení a bydlišti u zahraniční fyzické osoby,
g) právní stav,
h) adresa sídla právnické osoby nebo adresa místa podnikání fyzické osoby ve formě referenční vazby (kódu adresního místa) na referenční údaj o adrese v registru územní identifikace.".
Dosavadní odstavce 5 a 6 se označují jako odstavce 6 a 7.
32. V § 138a odst. 6 se slova "odstavců 2 až 4" nahrazují slovy "odstavců 2 až 5".
33. V § 138a se doplňuje odstavec 8, který zní:
"(8) Národnímu úřadu pro kybernetickou a informační bezpečnost jsou poskytovány pro výkon jeho působnosti podle tohoto zákona údaje podle odstavce 1, odstavce 2 písm. a), c), d), f), m) a n), odstavce 3 písm. a), b), e) až g), j), k) a r) až t), odstavce 4 písm. a), b), d) a e) a odstavce 5.".
34. Za § 138a se vkládá nový § 138b, který včetně nadpisu zní:
 
"§ 138b
Spolupráce Úřadu a Národního úřadu pro kybernetickou a informační bezpečnost
Národní úřad pro kybernetickou a informační bezpečnost předá bez zbytečného odkladu Úřadu oznámení, které obdržel podle § 34 odst. 5, § 43 odst. 2 nebo § 69 odst. 1 písm. f) a h).".
35. Nadpis části šesté zní:
"KONTROLA".
36. V § 143 odstavec 1 zní:
"(1) Úřad v oblasti ochrany utajovaných informací a bezpečnostní způsobilosti kontroluje, jak orgány státu, právnické osoby, podnikající fyzické osoby a fyzické osoby (dále jen "kontrolované osoby") dodržují právní předpisy v této oblasti.".
37. V § 143 odst. 2 až 4 se slova "státního dozoru" nahrazují slovem "kontroly".
38. V § 143 odst. 5 se slova "Státnímu dozoru" nahrazují slovem "Kontrole".
39. V § 143 se doplňuje odstavec 6, který zní:
"(6) V případě kontroly, která zasahuje do oblasti působnosti ochrany utajovaných informací, jejíž státní správu podle tohoto zákona vykonává Národní úřad pro kybernetickou a informační bezpečnost, bude ke kontrole přizván jeho zástupce.".
40. V § 145 odst. 5 se na konci písmene e) čárka nahrazuje tečkou a písmeno f) se zrušuje.
41. V § 146 odst. 1 se slova "nebo v rámci správního řízení o vydání opatření podle zákona o kybernetické bezpečnosti" zrušují.
42. V § 146 odst. 2 se slova "nebo podle zákona o kybernetické bezpečnosti" zrušují.
43. V § 153 odst. 1 se na konci písmene dd) slovo "nebo" zrušuje.
44. V § 153 odst. 1 se na konci písmene ee) tečka nahrazuje slovem " , nebo" a doplňuje se písmeno ff), které zní:
"ff) nevede některou z evidencí stanovených v § 69 odst. 1 písm. t).".
45. V § 153 odst. 2 písm. b) se slova "n) nebo o)" nahrazují slovy "n), o) nebo ff)".
46. Na konci textu § 156 se doplňují slova " , s výjimkou přestupků podle § 148 odst. 1 písm. f) až h) a j), § 149 odst. 1 písm. g) až k), § 153 odst. 1 písm. b), s) až z) a ff) a § 154 odst. 1 písm. e), které projednává a za něž pokuty vybírá Národní úřad pro kybernetickou a informační bezpečnost".
47. § 158 včetně nadpisu zní:
 
"§ 158
Zmocňovací ustanovení
Úřad vydá vyhlášku k provedení § 7 odst. 3, § 9 odst. 8, § 15a odst. 7, § 23 odst. 2, § 33, § 53 písm. a) a f), § 64, § 75a odst. 4, § 79 odst. 8, § 85 odst. 5 a § 135. Národní úřad pro kybernetickou a informační bezpečnost vydá vyhlášku k provedení § 34 odst. 6, § 35 odst. 6, § 36 odst. 4, § 44 a § 53 písm. b) až f).".
Čl.XV
Přechodná ustanovení
1. Řízení podle § 42 odst. 3 a hlavy IX zákona č. 412/2005 Sb., zahájená a nedokončená přede dnem nabytí účinnosti tohoto zákona, s výjimkou řízení o certifikaci technického prostředku, dokončí Národní úřad pro kybernetickou a informační bezpečnost.
2. Řízení o správních deliktech a přestupcích uvedených v § 148 odst. 1 písm. f) až h) a j), § 149 odst. 1 písm. g) až k), § 153 odst. 1 písm. b), s) až z) a ff) a § 154 odst. 1 písm. e) zákona č. 412/2005 Sb., zahájená a nedokončená přede dnem nabytí účinnosti tohoto zákona dokončí Národní úřad pro kybernetickou a informační bezpečnost.
3. Výkon práv a povinností ze smluv uzavřených Národním bezpečnostním úřadem podle § 52 zákona č. 412/2005 Sb., s výjimkou smluv uzavřených podle § 46 odst. 15 zákona č. 412/2005 Sb., k zajištění vydání posudku vlastností technického prostředku podle § 46 odst. 14 zákona č. 412/2005 Sb., přechází ke dni nabytí účinnosti tohoto zákona z Národního bezpečnostního úřadu na Národní úřad pro kybernetickou a informační bezpečnost.
4. Národní bezpečnostní úřad předá Národnímu úřadu pro kybernetickou a informační bezpečnost ke dni nabytí účinnosti tohoto zákona veškeré doklady a údaje týkající se nedokončených řízení podle bodů 1 a 2 a o předání sepíše s Národním úřadem pro kybernetickou a informační bezpečnost protokol.
5. Národní bezpečnostní úřad předá Národnímu úřadu pro kybernetickou a informační bezpečnost do 6 měsíců ode dne nabytí účinnosti tohoto zákona veškeré doklady a údaje týkající se výkonu působnosti, která ke dni nabytí účinnosti tohoto zákona přechází na Národní úřad pro kybernetickou a informační bezpečnost.
6. Výkon práv a povinností vyplývajících z pracovněprávních vztahů zaměstnanců Národního bezpečnostního úřadu, kteří zajišťovali činnost Národního bezpečnostního úřadu podle zákona č. 412/2005 Sb., ve znění účinném přede dnem nabytí účinnosti tohoto zákona, která dnem nabytí účinnosti tohoto zákona přechází na Národní úřad pro kybernetickou a informační bezpečnost, přechází dnem nabytí účinnosti tohoto zákona na Národní úřad pro kybernetickou a informační bezpečnost.
7. Příslušnost k hospodaření s majetkem státu užívaným Národním bezpečnostním úřadem přechází ke dni nabytí účinnosti tohoto zákona na Národní úřad pro kybernetickou a informační bezpečnost, pokud byl tento majetek využíván k zajišťování činnosti Národního bezpečnostního úřadu podle zákona č. 412/2005 Sb., ve znění účinném přede dnem nabytí účinnosti tohoto zákona, která přechází ke dni nabytí účinnosti tohoto zákona na Národní úřad pro kybernetickou a informační bezpečnost.
8. Rozpočtované prostředky kapitoly 308 - Národní bezpečnostní úřad podle zákona č. 457/2016 Sb., o státním rozpočtu České republiky na rok 2017, včetně nároků nespotřebovaných výdajů za předcházející léta, které souvisí s výkonem působnosti Národního bezpečnostního úřadu, která ke dni nabytí účinnosti tohoto zákona přechází na Národní úřad pro kybernetickou a informační bezpečnost, se přesouvají ke dni nabytí účinnosti tohoto zákona na Národní úřad pro kybernetickou a informační bezpečnost.
9. Certifikát informačního systému, certifikát kryptografického prostředku, certifikát kryptografického pracoviště a certifikát stínící komory vydaný Národním bezpečnostním úřadem podle zákona č. 412/2005 Sb., ve znění účinném přede dnem nabytí účinnosti tohoto zákona se považuje za certifikát vydaný Národním úřadem pro kybernetickou a informační bezpečnost.
 
ČÁST ČTRNÁCTÁ
ÚČINNOST
Čl.XVI
Tento zákon nabývá účinnosti prvním dnem prvního kalendářního měsíce následujícího po dni jeho vyhlášení.
v z. Vondráček v. r.
Zeman v. r.
Sobotka v. r.