Nový zákon o kybernetické bezpečnosti 2024: Zásadní změny a rozšíření povinností

Od října 2024 vstupuje v České republice v platnost nový zákon o kybernetické bezpečnosti (ZKB), který přináší významné změny a rozšiřuje okruh subjektů podléhajících regulaci. Tento zákon, vycházející z evropské směrnice NIS2, zavádí nové povinnosti pro více než 6000 organizací napříč různými sektory, včetně energetiky, dopravy, zdravotnictví, potravinářství a dalších.

Klíčové změny zahrnují:

  • Rozšíření regulovaných subjektů: Zákon se nově vztahuje na střední a velké firmy s více než 50 zaměstnanci nebo s ročním obratem nad 250 milionů korun.
  • Zařazení nových odvětví: Kromě tradičních kritických infrastruktur budou nově regulovány i sektory jako chemický průmysl, odpadové hospodářství, poštovní a kurýrní služby či výroba zdravotnických prostředků.
  • Dvě kategorie povinností: Subjekty budou rozděleny do dvou kategorií – s vyššími a nižšími povinnostmi, což určuje rozsah opatření, která budou muset organizace implementovat.
  • Dodavatelé a zpracování citlivých dat: Povinnosti mohou nově dopadat i na dodavatele kritických služeb a organizace zpracovávající citlivé informace.

Zákon rovněž klade důraz na soulad s GDPR a spolupráci s Úřadem pro ochranu osobních údajů. Kompletní přehled regulovaných služeb bude specifikován v navazující vyhlášce.

Další články

Novela k ochraně obchodního tajemství od 1. 1. 2027: firmy čekají jasnější pravidla

Co dnes ve firmě skutečně představuje obchodní tajemství? Jsou vaše know-how, interní data, obchodní strategie nebo AI workflow opravdu chráněné?

Evidence pracovní doby a evidence docházky

Evidence pracovní doby a evidence docházky: Jaké jsou povinnosti zaměstnavatele podle zákoníku práce?

Evidence pracovní doby patří mezi základní povinnosti každého zaměstnavatele. Správně vedené záznamy slouží jako podklad pro výpočet mzdy, náhrad mzdy...

Nová pravidla pro AI

AI Act: Nová pravidla pro umělou inteligenci. Koho se týkají a jaké povinnosti přinášejí?

AI Act, tedy nařízení o umělé inteligenci, představuje významnou součást evropské legislativy. Přestože vstoupil v platnost už 1. srpna 2024,...

Požárně bezpečnostní řešení

Požárně bezpečnostní řešení: Co musí obsahovat projektová dokumentace

Správné užívání a údržba budov z pohledu požární ochrany vychází z projektové dokumentace ověřené stavebním úřadem. Její součástí je požárně...

eIDAS 2.0 ve spisové službě

eIDAS 2.0 ve spisové službě: Co přinese digitální identita občanům, firmám i veřejné správě

Nařízení eIDAS 2.0 přináší změny, které se dotknou fungování spisové služby, elektronické komunikace i ověřování totožnosti. Zásadní roli bude hrát...

ListoBOX

ListoBOX: první výdejní box pro virtuální sídla v Česku – každé druhé vyzvednutí probíhá mimo běžnou pracovní dobu

Analýza 2 595 vyzvednutí firemní pošty přes ListoBOX ukazuje, že 47 % z nich proběhlo mimo běžnou pracovní dobu (8:00–16:00)....