Webinář Posuňte vpřed analýzu podnikových dat s BI řešením
Zjistit vícePoslanecká sněmovna 25. dubna 2025 schválila návrh nového zákona o kybernetické bezpečnosti, který představuje klíčový krok k zavedení evropské směrnice NIS2 do české legislativy. Zákon nyní míří do Senátu a po případném schválení i k podpisu prezidentovi. Součástí schváleného znění jsou i pozměňovací návrhy, které upravují některé pravomoci a vymezení. Konkrétně došlo k převedení části pravomocí v oblasti prověřování bezpečnosti dodavatelského řetězce z NÚKIB na vládu ČR a také k užšímu vymezení strategicky významných služeb, na které se tento bezpečnostní mechanismus bude vztahovat. Naproti tomu některé návrhy – například ty, které se týkaly zajištění dostupnosti těchto služeb z území České republiky – nebyly schváleny nebo byly přímo staženy. Důležitou změnou je rovněž nově upravená účinnost zákona, která je nastavena na první den třetího kalendářního měsíce po jeho vyhlášení ve Sbírce zákonů. Vznikne tak dvouměsíční tzv. legisvakační lhůta, během níž bude zákon platný, ale ještě nezačne být účinný – firmám tak nezačnou běžet lhůty pro splnění nových povinností okamžitě.
Co schválení přecházelo
Zákon o kybernetické bezpečnosti již prošel celou řadou kroků v rámci standardního legislativního procesu. Nejprve proběhly veřejné konzultace, v rámci kterých se mohla zapojit širší odborná veřejnost. Následovalo meziresortní připomínkové řízení, kde návrh zákona připomínkovali zástupci ministerstev, samospráv i soukromého sektoru. Poté byl návrh posouzen Legislativní radou vlády, která vydala doporučující stanovisko k jeho projednání ve vládě. Po schválení vládou České republiky byl návrh zákona předán Poslanecké sněmovně Parlamentu ČR, která jej následně schválila ve znění přijatých pozměňovacích návrhů.
Další kroky
Návrh nyní čeká projednání v Senátu a následně podpis prezidenta. Pokud k jeho podpisu dojde , poputuje zákon do sbírky zákonů, která jej vydá a tím bude zákon platný. Následně poběží lhůta pro nabytí jeho účinnosti, po které už zákon bude platit pro všechny dotčené subjekty.
NÚKIB předpokládá, že zákon vstoupí v účinnost ve druhé polovině roku 2025.
Co že je to směrnice NIS2 a proč by měla zajímat i vaši firmu?
Tápete o co se vlastně jedná? Směrnice NIS2 (Network and Information Security 2), která byla přijata Evropskou unií v roce 2022, přináší významné změny v oblasti kybernetické bezpečnosti a má zásadní dopad na firmy napříč různými sektory. Zákon, který v současnosti prošel Sněmovnou, je reakcí České republiky na tuto směrnici a znamená její implementaci do české legislativy. Směrnice NIS2 rozšiřuje okruh subjektů, na které se vztahují povinnosti v oblasti kybernetické bezpečnosti, a to nejen na velké podniky, ale i na střední firmy působící v klíčových sektorech, jako jsou energetika, doprava, zdravotnictví, finance, veřejná správa, digitální infrastruktura, ICT služby a další.
Mezi hlavní změny, které NIS2 přináší, patří povinnost firem aktivně řídit kybernetická rizika, což zahrnuje například zajištění bezpečnosti dodavatelského řetězce, správu kybernetických incidentů, školení zaměstnanců nebo ochranu před kybernetickými útoky. Směrnice také zavádí vysoké sankce pro firmy, které nesplní své povinnosti, přičemž pokuty mohou dosáhnout až 10 milionů eur nebo 2 % ročního obratu společnosti. Tato směrnice tedy nejen zvyšuje požadavky na úroveň kybernetické bezpečnosti, ale i vytváří silný motivační tlak v podobě možných finančních postihů.
Co to znamená v praxi?
Pro firmy to znamená především nutnost zásadně přehodnotit svou kyberbezpečnostní strategii. Nebude již stačit pouze „mít antivir“ – nový zákon vyžaduje aktivní a komplexní řízení kybernetických rizik v celé organizaci. To zahrnuje nejen identifikaci a ochranu kritických systémů a dat, ale také zajištění bezpečnosti dodavatelského řetězce, vypracování plánů pro zvládání bezpečnostních incidentů a pravidelnou revizi a testování bezpečnostních opatření. Nová legislativa zasáhne i firmy, které dosud kyberbezpečnost řešily pouze minimálně – právě pro ně bude přechod na vyšší úroveň ochrany největší výzvou, a to nejen z hlediska technického, ale i administrativního.
Nejste na to sami
Směrnice NIS2 je výzvou i závazkem. Přináší nové požadavky, které zásadně mění přístup ke kybernetické bezpečnosti v digitálním prostředí. Jako IT společnost s vlastními specialisty na kybernetickou bezpečnost dobře rozumíme těmto nárokům a jsme připraveni pomoci firmám, které se s nimi nyní budou muset vypořádat. Identifikujeme rizika, navrhneme účinná opatření a posílíme odolnost vaší IT infrastruktury. Jsme váš spolehlivý partner na cestě k vyšší úrovni kybernetické ochrany. Neváhejte nás kontaktovat, společně najdeme řešení, které bude odpovídat nejen zákonným požadavkům, ale i reálným hrozbám.
Zdroj: https://nukib.gov.cz/cs/
