Nový právní předpis
Od 1. listopadu 2025 je účinný nový zákon o kybernetické bezpečnosti, který do českého práva přenáší požadavky evropské směrnice NIS2. Nová právní úprava se týká tisíců podniků a veřejných institucí napříč klíčovými sektory a výrazně zvyšuje odpovědnost managementu za zajištění kybernetické bezpečnosti.
Zákon č. 181/2025 Sb., o kybernetické bezpečnosti, který nahradil dosavadní právní úpravu z roku 2014, rozšiřuje okruh regulovaných subjektů. Nově dopadá i na střední a velké podniky s více než 50 zaměstnanci nebo ročním obratem nad 10 milionů eur, pokud působí v odvětvích důležitých pro fungování státu a společnosti. Povinností řídit kybernetická rizika tak přibylo podle odhadů až 10 000 subjektům.
Zákon přenáší přímou odpovědnost za zajištění kybernetické bezpečnosti na vedení organizací. Firmy a instituce musí provádět analýzu rizik, zavádět technická i organizační opatření, pravidelně školit zaměstnance a ohlašovat bezpečnostní incidenty. Každý regulovaný subjekt má povinnost určit odpovědnou osobu a nově se uplatňuje i povinnost tzv. samoidentifikace vůči NÚKIB, který následně rozhoduje o registraci jako poskytovatele regulované služby.
Ačkoliv na konkrétní povinnosti v praxi zatím čekáme – příslušné prováděcí vyhlášky má NÚKIB vydat v závěru roku – již nyní je možné začít s přípravou. Vysoké pokuty až do výše 250 milionů Kč nebo 2 % obratu a osobní odpovědnost členů vedení podtrhují vážnost nového režimu.
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
