Nový zákon o kybernetické bezpečnosti 2024: Zásadní změny a rozšíření povinností
Od října 2024 vstupuje v České republice v platnost nový zákon o kybernetické bezpečnosti (ZKB), který přináší významné změny a rozšiřuje okruh subjektů podléhajících regulaci. Tento zákon, vycházející z evropské směrnice NIS2, zavádí nové povinnosti pro více než 6000 organizací napříč různými sektory, včetně energetiky, dopravy, zdravotnictví, potravinářství a dalších.
Klíčové změny zahrnují:
- Rozšíření regulovaných subjektů: Zákon se nově vztahuje na střední a velké firmy s více než 50 zaměstnanci nebo s ročním obratem nad 250 milionů korun.
- Zařazení nových odvětví: Kromě tradičních kritických infrastruktur budou nově regulovány i sektory jako chemický průmysl, odpadové hospodářství, poštovní a kurýrní služby či výroba zdravotnických prostředků.
- Dvě kategorie povinností: Subjekty budou rozděleny do dvou kategorií – s vyššími a nižšími povinnostmi, což určuje rozsah opatření, která budou muset organizace implementovat.
- Dodavatelé a zpracování citlivých dat: Povinnosti mohou nově dopadat i na dodavatele kritických služeb a organizace zpracovávající citlivé informace.
Zákon rovněž klade důraz na soulad s GDPR a spolupráci s Úřadem pro ochranu osobních údajů. Kompletní přehled regulovaných služeb bude specifikován v navazující vyhlášce.
