Nový zákon o kybernetické bezpečnosti 2024: Zásadní změny a rozšíření povinností

Od října 2024 vstupuje v České republice v platnost nový zákon o kybernetické bezpečnosti (ZKB), který přináší významné změny a rozšiřuje okruh subjektů podléhajících regulaci. Tento zákon, vycházející z evropské směrnice NIS2, zavádí nové povinnosti pro více než 6000 organizací napříč různými sektory, včetně energetiky, dopravy, zdravotnictví, potravinářství a dalších.

Klíčové změny zahrnují:

• Rozšíření regulovaných subjektů: Zákon se nově vztahuje na střední a velké firmy s více než 50 zaměstnanci nebo s ročním obratem nad 250 milionů korun.
• Zařazení nových odvětví: Kromě tradičních kritických infrastruktur budou nově regulovány i sektory jako chemický průmysl, odpadové hospodářství, poštovní a kurýrní služby či výroba zdravotnických prostředků.
• Dvě kategorie povinností: Subjekty budou rozděleny do dvou kategorií – s vyššími a nižšími povinnostmi, což určuje rozsah opatření, která budou muset organizace implementovat.
• Dodavatelé a zpracování citlivých dat: Povinnosti mohou nově dopadat i na dodavatele kritických služeb a organizace zpracovávající citlivé informace.

Zákon rovněž klade důraz na soulad s GDPR a spolupráci s Úřadem pro ochranu osobních údajů. Kompletní přehled regulovaných služeb bude specifikován v navazující vyhlášce.

Zajímá vás víc k tomuto novému zákonu? Zúčastněte se naší konference, díky které svou organizaci připravíte na nové kybernetické požadavky a vyhnete se sankcím!

Nový zákon o kybernetické bezpečnosti 2024 krok za krokem

Sebeidentifikace * Vyhodnocování rizik * Dokumentace * Prověřování dodavatelů * Bezpečnostní incidenty