Nový zákon o kybernetické bezpečnosti: Tisíce českých firem čeká nový režim

Prezident 26. června 2025 podepsal nový zákon o kybernetické bezpečnosti (NZKB), který začne platit od 1. 11. 2025. Zákon transponuje evropskou směrnici NIS2, jež rozšiřuje okruh regulovaných odvětví a ukládá přísnější povinnosti v oblasti kybernetické ochrany.

Nově se regulace dotkne tisíců firem a institucí, které dosud nebyly zahrnuty. NZKB navazuje na nařízení DORA pro finanční sektor a vychází z praxe i zkušeností NÚKIB, který bude dozor nad plněním zákona vykonávat.

Co přináší NIS2 a NZKB?

  • Rozšíření regulace na 18 odvětví, včetně veřejné správy, potravinářství, poštovních služeb, IT a digitálních platforem.
  • Rozdělení regulovaných subjektů na essential entities (klíčové) a important entities (důležité).
  • Povinnost mít bezpečnostní politiku, řízení rizik, ochranu dodavatelského řetězce, vícefaktorovou autentizaci či procesy reakce na incidenty.
  • Posílený dohled a možnost vysokých sankcí – až 250 mil. Kč nebo 2 % obratu.
  • Pro management i osobní odpovědnost – v krajním případě může NÚKIB uložit dočasný zákaz výkonu funkce členům statutárních orgánů.

Hlavní povinnosti regulovaných subjektů:

  • Registrace prostřednictvím self-assessmentu a zápisu do registru NÚKIB.
  • Úprava vnitřních předpisů (politiky, smlouvy s dodavateli, pravidelné audity).
  • Nahlášení kontaktních osob pro kyberbezpečnost.
  • Zavedení technických a organizačních opatření dle vyhlášek.
  • Hlášení incidentů a plnění protiopatření NÚKIB.

Závěr:
NZKB zásadně posouvá odpovědnost na vrcholový management a motivuje organizace k tomu, aby kybernetickou bezpečnost vnímaly jako strategickou prioritu, nikoli jen technickou povinnost. Smyslem není trestat, ale zvýšit odolnost firem proti hrozbám a posílit důvěru jejich partnerů i zákazníků.

Další články

Nový postup atestace eSSL

15. 9. 2025 vydala Česká agentura pro standardizaci nové testovací scénáře pro atestaci eSSL. Celý proces atestací letos funguje podle...

Ministerstvo vnitra aktualizovalo metodiky k ochraně měkkých cílů

Ochrana veřejně přístupných míst není jednorázový úkol, ale proces, který vyžaduje spolupráci státu, samospráv i samotných provozovatelů. Ministerstvo vnitra ČR...

Revoluce v účetnictví: povinná digitalizace a zákaz faktur v PDF?

Do pár let čeká všechny firmy v EU povinná elektronická fakturace a digitální reporting. Změny slibují jednodušší administrativu i lepší...

Legislativní noviny právě vyšly

Dovolujeme si vás upozornit, že právě teď startují desítky obřích legislativních změn pro firmy, veřejnou správu i školy, které mění...

Velké změny zasáhnou nový školní rok 2025/2026

Hned dvě bouřlivé novely školského zákona poznamenají nadcházející školní rok. Zásadní změny pro školy budou účinné již od 1. září...

Pracovní úrazy od palbou změn: Hlášení a evidence nově pouze elektronicky

Ministerstvo práce a sociálních věcí připravuje další digitalizační krok. Od 1. ledna 2026 budou zaměstnavatelé povinni hlásit pracovní úrazy výhradně...