Od 1. listopadu 2025 začnou v Česku platit dosud nejpřísnější pravidla kyberbezpečnosti. Zákon, který byl dnes zveřejněn ve Sbírce zákonů, rozšiřuje okruh povinných subjektů na tisíce organizací napříč odvětvími a hrozí sankcemi až 250 milionů Kč či 2 % z celosvětového obratu.
První novinkou je povinnost „samoidentifikace“: každá nemocnice, energetická firma, výrobce potravin i středně velká IT společnost si musí do konce roku ověřit, zda poskytuje některou z „regulovaných služeb“, a ohlásit ji na portálu NÚKIB. Na základě velikosti a významu je podnik zařazen do režimu vyšších či nižších povinností. Základ pro všechny je ale stejný – zavést systém řízení rizik, nastavit bezpečnostní opatření a do roka od registrace začít hlásit incidenty. Kdo se neohlásí, riskuje nejvyšší pokutu, protože úřad to vyhodnotí jako úmysl vyhnout se povinnostem.
Co to znamená pro veřejnost? Bezpečnější digitální služby a méně výpadků, protože firmy musejí chránit nejen vlastní systémy, ale i dodavatelský řetězec – stát může zakázat technologii, která představuje riziko. Manažeři budou osobně odpovídat za to, že bankovní aplikace nespadne v pátek večer a osobní data nezmizí v hlubinách darknetu. Na druhé straně si podniky musejí připravit rozpočet na školení, nové technologie a audity, aby se astronomickým sankcím – až 250 milionů Kč či 2 % obratu – vyhnuly. Jste si jistí, že právě vaše firma „nepropadla sítem“ nové regulace?
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
