Kybernetická bezpečnost je tématem, kterému se v naší kanceláři dlouhodobě věnujeme. I proto jsme v uplynulých měsících pro naše klienty uspořádali odborné školení mimo jiné i k dopadům směrnice NIS2 a jejímu očekávanému promítnutí do českého práva.

Nyní se naplnila další zásadní etapa – Poslanecká sněmovna Parlamentu ČR dne 25. dubna 2025 schválila nový zákon o kybernetické bezpečnosti, který transponuje evropskou směrnici NIS2 do českého právního řádu. Zákon nyní čeká projednání v Senátu a následný podpis prezidenta.

Co nový zákon přináší?

✅ Rozšíření okruhu regulovaných subjektů - Zatímco stávající právní úprava se týkala přibližně 400 organizací, nově bude zákon dopadat na více než 6 000 subjektů – nejen z oblasti digitálních služeb, ale i z odvětví jako je energetika, zdravotnictví, doprava, bankovnictví či veřejná správa.

✅ Povinnosti v oblasti řízení rizik - Organizace budou mít povinnost zavést technická a organizační opatření – mimo jiné v oblasti řízení rizik, řízení bezpečnostních incidentů, zajištění kontinuity provozu, testování zranitelnosti a bezpečnosti dodavatelského řetězce.

✅ Hlášení bezpečnostních incidentů - Zákon nově stanoví povinnost hlásit incidenty v několika etapách – od včasného varování do 24 hodin přes následnou zprávu do 72 hodin až po konečné vyhodnocení incidentu.

✅ Zvýšení sankcí - Za porušení povinností hrozí výrazně přísnější sankce než doposud, a to až 10 milionů EUR nebo 2 % celosvětového obratu v případě závažného porušení.

Kdy zákon vstoupí v platnost?

Zákon má nabýt účinnosti prvním dnem třetího kalendářního měsíce po vyhlášení ve Sbírce zákonů. Prakticky lze očekávat účinnost nejdříve na podzim roku 2025. Po nabytí účinnosti zákona budou mít regulované subjekty pouze 60 dnů na to, aby oznámily svou činnost NÚKIB, proto je vhodné se problematice ve Vašich organizacích začít věnovat již nyní.

Jak se novou úpravu připravit?

• Identifikujte, zda vaše organizace spadá pod regulaci (doporučujeme možnost využití kalkulačky na webu NÚKIB).
• Proveďte interní audit bezpečnostních opatření.
• Připravte dokumentaci a procesy pro řízení incidentů a řízení rizik.
• Zajistěte si odborné vedení při implementaci nových povinností.

Nejste si jisti, jak se připravit?

Ozvěte se nám – rádi Vás změnami provedeme.

Mgr. Jaroslav Hroza, partner 

Mgr. Lucie Šalanská, právník