Přísnější pravidla i vysoké sankce, kybernetická bezpečnost v novém kabátě
Dnes
Sdílet:
Nový zákon o kybernetické bezpečnosti vstoupí v platnost 1. listopadu 2025 a představuje největší legislativní změnu za poslední dekádu. Reaguje na nárůst hrozeb v digitálním prostoru. Co přesně bude zákon upravovat?
Novinky
Nový zákon o kybernetické bezpečnosti v Česku implementuje evropskou směrnici NIS2. Ta zpřísňuje pravidla a rozšiřuje okruh subjektů, na které se regulace vztahuje. Bude se tak nově týkat minimálně 6 000 organizací, což je výrazné zvýšení oproti minulému stavu, kdy zákon upravoval organizací asi 400.
Co bude zákon upravovat?
Zákon se vztahuje nejen na tradiční oblasti jako energetika, doprava, zdravotnictví, IT služby, ale i na další subjekty jako je například výroba, potravinářství či poštovní služby. Zároveň se zvyšuje i počet regulovaných služeb v již zasažených oblastech.
Pod nové regulace budou spadat i menší a střední organizace, které služby dodávají nebo jsou součástí dodavatelského řetězce organizace. Zákon rovněž upravuje dva režimy, vyšší a nižší, v závislosti na kritičnosti aktivit organizace.
 (1).jpg)
Co musí firmy splnit?
Od data účinnosti budou mít organizace 60 dní na to posoudit, zda pod zákon spadají a případně ohlásit regulovanou službu NÚKIB. Firmy pak budou mít 1 rok na implementaci požadovaných opatření.
Povinnosti budou zahrnovat například školení zaměstnanců, řízení kybernetických rizik, bezpečnostní dokumentaci nebo hlášení incidentů do 24 h. Firmy musí zároveň určit kontaktní osobu odpovědnou za kybernetickou bezpečnost.
Sankce a odpovědnosti
Při nesplnění povinností hrozí firmám pokuty ve výši až 250 milionů korun nebo až 2 % z celosvětového obratu. Nově je zdůrazněna i osobní odpovědnost členů managementu, kterým může být odebrána možnost výkonu funkce, a to nejméně na 6 měsíců.
Připravila: Lenny Kvapilová
Foto: Depositphotos
Sdílet:
