Nový zákon o kybernetické bezpečnosti je platný – účinnost od 1. listopadu 2025

Nový zákon o kybernetické bezpečnosti je účinný od 1. listopadu 2025 a zavádí změny dané směrnicí NIS2 do českého právního řádu.

Hlavním cílem nové regulace je nastavení alespoň základní úrovně zabezpečení v organizacích, které poskytují své služby v ekonomicky, společensky či bezpečnostně významných odvětvích a splňují další vybraná kritéria.

Jelikož směrnice NIS2 rozšířila okruh regulovaných odvětví i služeb, bude nový zákon dopadat na výrazně větší počet organizací. 

Znění zákona o kybernetické bezpečnosti najdete zde.

Režim povinností
Zákon a vyhláška o regulovaných službách nově zavádějí dvě úrovně regulace pro poskytovatele regulovaných služeb:

• Režim vyšších povinností
• Režim nižších povinností

Typ režimu stanovuje, jakými povinnosti se subjekt bude řídit. Tento model vychází z principu tzv. dvourychlostní kybernetické bezpečnosti, který má usnadnit menším a středním organizacím splnění požadovaných opatření.

Režim povinností konkrétního poskytovatele regulované služby je uveden v příloze vyhlášky o regulovaných službách. Základním kritériem je velikost podniku, ale u některých služeb se posuzují i další faktory.

Pokud organizace spadá do režimu vyšších povinností u alespoň jedné služby, tento režim se automaticky vztahuje na všechny regulované služby poskytované touto organizací.

Platí princip: jedna organizace = jeden režim.

Zdroj: Národní úřad pro kybernetickou a informační bezpečnost