Když přijde na kyberbezpečnost, neměla by být brána na lehkou váhu. Již letos v listopadu vejde v Česku v platnost nový zákon, jenž reaguje na evropské směrnice. Co vše se tím změní?
Nový zákon byl podepsán prezidentem a reaguje na evropskou směrnici NIS2
Ve čtvrtek 26. června 2025 podepsal prezident Petr Pavel nový zákon o kybernetické bezpečnosti. V platnost by měl vejít 1. listopadu letošního roku. Co vše se tímto zákonem změní? Zákon o kybernetické bezpečnosti reaguje na evropskou směrnici NIS2, čímž dojde k sjednocení kyberpožadavků v rámci Evropské unie. Smernice NIS2 je aktualizovanou verzí směrnice NIS neboli směrnice Network and Information Security, jež platila od roku 2016. Po téměř deseti letech ale nastal nejvyšší čas na její aktualizaci. Cílem této směrnice je zejména zvýšit úroveň bezpečnosti.
Okruh regulovaných subjektů
Jakmile vejde v platnost nový zákon o kyberbezpečnosti, dojde k navýšení počtu regulovaných organizací. Mezi subjekty, které budou muset dodržovat kybernetická bezpečnostní opatření, se nově zařadí také poskytovatelé cloudových služeb, výrobci některých typů hardwarů, veřejné instituce, vysoké školy a například i obce.
Vyšší a nižší režimy povinností
Subjekty budou rozdělené do dvou kategorií podle počtu zaměstnanců a ročního obratu. Ve vyšším režimu povinností se budou nacházet například strategické subjekty, v té nižší kupříkladu školy nebo obce.
Pověřená osoba
V každé regulované společnosti, na níž se nový zákon o kyberbezpečnosti vztahuje, bude jmenována jedna pověřená osoba, jež bude mít za úkol řídit bezpečností systém a provádět nezbytné analýzy a podávat hlášení. Tato pověřená osoba buď projde speciálním odborným školením, případně prokáže svou odbornou znalost v oboru kyberbezpečnosti.
Rychlejší hlášení incidentů
Aby bylo hlášení případných incidentů rychlejší a efektivnější, je nutné je co nejdříve nahlásit na portálu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Rychlost nahlášení incidentů se bude odvíjet od jeho naléhavosti. Některé bude nutné nahlásit do 24 hodin, jiné do 72 hodin.
Povinnost identifikace u NKÚB a případně pokuty a sankce
Jakmile vejde 1. listopadu 2025 nový zákon o kyberbezpečnosti v platnost, mají společnosti, kterých se to bude týkat, povinnost nahlásit se během 60 dnů u NKÚB. Pokud by došlo k nedodržení některých povinností, jsou pro takové situace stanovené pokuty. Pokud dojde k porušení povinností u subjektu, jenž spadá do vyššího režimu, pokuta může dosáhnout až 250 milionů korun, případně 2 % obratu. V případě, že se pochybení dopustí společnost v nižším režimu, pokuta může činit až 175 milionů korun, případně 1,4 % obratu. Dopustí-li se pochybení odpovědná osoba, postihu se rovněž nevyhne. Jednou z možností, jak může být potrestána, bude dočasný zákaz výkonu funkce.
Připravte se s předstihem
Aby případná registrace u NKÚB proběhla hladce, je subjektům, kterých se bude nový zákon o kyberbezpečnosti týkat, doporučeno, aby si veškeré dokumenty nastudovaly s předstihem. Veškeré informace a vyhlášky je možné najít na stránkách Národního úřadu pro kybernetickou bezpečnost.
Aby byla zajištěna maximální kyberbezpečnost, je přijetí nového zákona o ní vykročením tím správným směrem. Aby došlo k dodržování veškerých doporučených postupů, jsou stanoveny skutečně masivní pokuty za jejich případné porušení, což by mělo fungovat jako dostatečná motivace pro jejich dodržování.
Zdroj textu: www.gdpr.cz, www.nukib.gov.cz
Zdroj foto: www.freepik.com