Nový zákon o kybernetické bezpečnosti: Tisíce českých firem čeká nový režim

Prezident 26. června 2025 podepsal nový zákon o kybernetické bezpečnosti (NZKB), který začne platit od 1. 11. 2025. Zákon transponuje evropskou směrnici NIS2, jež rozšiřuje okruh regulovaných odvětví a ukládá přísnější povinnosti v oblasti kybernetické ochrany.

Nově se regulace dotkne tisíců firem a institucí, které dosud nebyly zahrnuty. NZKB navazuje na nařízení DORA pro finanční sektor a vychází z praxe i zkušeností NÚKIB, který bude dozor nad plněním zákona vykonávat.

Co přináší NIS2 a NZKB?

  • Rozšíření regulace na 18 odvětví, včetně veřejné správy, potravinářství, poštovních služeb, IT a digitálních platforem.
  • Rozdělení regulovaných subjektů na essential entities (klíčové) a important entities (důležité).
  • Povinnost mít bezpečnostní politiku, řízení rizik, ochranu dodavatelského řetězce, vícefaktorovou autentizaci či procesy reakce na incidenty.
  • Posílený dohled a možnost vysokých sankcí – až 250 mil. Kč nebo 2 % obratu.
  • Pro management i osobní odpovědnost – v krajním případě může NÚKIB uložit dočasný zákaz výkonu funkce členům statutárních orgánů.

Hlavní povinnosti regulovaných subjektů:

  • Registrace prostřednictvím self-assessmentu a zápisu do registru NÚKIB.
  • Úprava vnitřních předpisů (politiky, smlouvy s dodavateli, pravidelné audity).
  • Nahlášení kontaktních osob pro kyberbezpečnost.
  • Zavedení technických a organizačních opatření dle vyhlášek.
  • Hlášení incidentů a plnění protiopatření NÚKIB.

Závěr:
NZKB zásadně posouvá odpovědnost na vrcholový management a motivuje organizace k tomu, aby kybernetickou bezpečnost vnímaly jako strategickou prioritu, nikoli jen technickou povinnost. Smyslem není trestat, ale zvýšit odolnost firem proti hrozbám a posílit důvěru jejich partnerů i zákazníků.

Další články

Novela k ochraně obchodního tajemství od 1. 1. 2027: firmy čekají jasnější pravidla

Co dnes ve firmě skutečně představuje obchodní tajemství? Jsou vaše know-how, interní data, obchodní strategie nebo AI workflow opravdu chráněné?

Povinná digitalizace podle evropské směrnice ViDA

Evropská směrnice ViDA nařizuje českým firmám vytvářet a přijímat faktury ve speciálním elektronickém formátu.

Škola camera

Můžete použít fotografii nebo video dítěte k propagaci školy?

Můžete použít fotografii dítěte k propagaci školy? A co natáčení videí a další? Pozor na přísná pravidla GDPR ve škole.

Kontrola firemní e-mailové komunikace: Kde jsou zákonné hranice?

Kdy můžete nahlížet do firemního e-mailu zaměstnance a kdy to máte podle zákona výslovně zakázáno?

Změny předpisů v oblasti výtahů a zdvihacích plošin pro dopravu osob s omezenou schopností pohybu

Od 1. února 2026 je v České republice účinná norma ČSN EN 81-41 ed. 2, Bezpečnostní předpisy pro konstrukci a...

Aktuálně: Povinné plavání v ZŠ: Náklady nově hradí zřizovatelé škol

Povinné plavání v ZŠ: Náklady nově hradí zřizovatelé škol

Alespoň 40 hodin plavání mají podle Rámcového vzdělávacího programu pro ZŠ absolvovat žáci prvních až pátých tříd. Výdej na dopravu...