(2) Orgán nebo osoba zajišťující významnou síť se dopustí přestupku tím, že

a) nedetekuje kybernetické bezpečnostní události podle § 7 odst. 3,

b) neohlásí kybernetický bezpečnostní incident podle § 8 odst. 1 a 3,

c) nesplní za stavu kybernetického nebezpečí nebo za nouzového stavu povinnost uloženou Úřadem v rozhodnutí nebo v opatření obecné povahy podle § 13,

d) bez zbytečného odkladu neoznámí Úřadu výsledek provedení reaktivního opatření podle § 13 odst. 4,

e) neoznámí kontaktní údaje nebo jejich změnu podle § 16 odst. 2 písm. a), nebo

f) nesplní některou z povinností uloženou nápravným opatřením podle § 24.