Webinář Posuňte vpřed analýzu podnikových dat s BI řešením
Zjistit víceOd 1. listopadu 2025 vstupuje v platnost nový zákon o kybernetické bezpečnosti (ZoKB), který v českém právu implementuje evropskou směrnici NIS2. Tento posun znamená, že organizace v celé řadě odvětví budou muset zavést přísnější bezpečnostní opatření, jasně definovat odpovědnosti a prokázat, že mohou reagovat na kybernetické incidenty.
Co znamená datum 1. 11. 2025 pro firmy
Od 1. listopadu 2025 začne nový zákon o kybernetické bezpečnosti skutečně platit a tím se spustí i řada navazujících legislativních lhůt. Organizace budou mít 60 dní na ohlášení své regulované služby a registraci, následně 30 dní na poskytnutí kontaktních údajů po doručení rozhodnutí o registraci a jeden rok na plné zavedení všech požadovaných bezpečnostních a organizačních opatření. Po uplynutí přechodného období tak nastane plná odpovědnost za hlášení bezpečnostních incidentů i za plnění všech předepsaných povinností.
Koho se zákon týká
Nový zákon o kybernetické bezpečnosti významně rozšiřuje okruh organizací, na které se vztahuje. Zatímco dosud podléhalo regulaci přibližně tři sta subjektů, s příchodem NIS2 jich v Česku může být až šest tisíc. Směrnice se tak dotkne nejen velkých podniků, ale i středních firem a institucí napříč odvětvími, od energetiky, dopravy a zdravotnictví až po digitální infrastrukturu, telekomunikace či veřejnou správu.
Hlavními kritérii pro zařazení jsou velikost organizace (například počet zaměstnanců či výše obratu) a to, zda poskytuje tzv. regulovanou službu. Firmy, které již pod současný zákon o kybernetické bezpečnosti spadají, se budou muset přeregistrovat a často také rozšířit rozsah svých povinností.
Každá organizace bude zároveň zařazena do nižšího nebo vyššího režimu podle významu své činnosti. Čím vyšší režim, tím přísnější požadavky, např. povinnost mít určené role pro řízení kybernetické bezpečnosti, pravidelně vyhodnocovat rizika, provádět audity a hlásit incidenty. Některé firmy, které již dnes dodržují vysoké bezpečnostní standardy, tak přechod zvládnou snadněji, jiné budou muset provést zásadnější změny v procesech i technologiích.
Jak nyní postupovat
Trvalo poměrně dlouho, než zákon prošel schvalovacím kolečkem, ale nyní už není čas na odkládání. Příprava na NIS2 nemusí být složitá, pokud víte, jak na to. Doporučujeme postupovat v několika krocích:
- Zjistěte, zda se na vás zákon vztahuje a v jakém režimu
Pro posouzení můžete použít kalkulačku na webu NÚKIB – kalkulačka NÚKIB. - Zhodnoťte současný stav
Proveďte analýzu současného stavu vaší kyberbezpečnosti a zjistěte, kde máte slabá místa a co je třeba řešit. - Naplánujte potřebné kroky.
Proveďte vhodná opatření pro zvýšení kyberbezpečnosti, nastavte procesy i školení zaměstnanců tak, aby odpovídaly novým požadavkům. - Zvažte spolupráci s odborníky.
Implementace NIS2 není jen o technologiích, ale i o správném nastavení procesů a odpovědností. Nebojte se oslovit odborníky, kteří vám pomohou.
Více informací jsme už zveřejňovali dříve prostřednictvím těchto našich článků:
Co byste měli vědět o NIS2 a novém zákonu o kybernetické bezpečnosti v ČR
NIS2 se blíží, jste připraveni?
NIS2 – Správa a ověření identity administrátorů a uživatelů
Podrobné informace k novému zákonu najdete také na stránkách NÚKIB: Průvodce novým zákonem o kybernetické bezpečnosti.
Pomůžeme vám
Zavedení NIS2 není jen o splnění zákonné povinnosti, jde především o posílení stability a bezpečí celé organizace. A právě s tím firmám pomáháme.
V CDC Data se kybernetické bezpečnosti věnujeme dlouhodobě. Sledujeme vývoj legislativy, rozumíme technickým detailům i tomu, jak se nové požadavky promítají do každodenního provozu firem. Naše služba Safe&Secure propojuje audit, analýzu rizik i návrh konkrétních opatření do jednoho srozumitelného balíčku. Pomáháme tak firmám nejen splnit zákon, ale především posilnit odolnost jejich IT infrastruktury.
Pokud chcete mít jistotu, že vaše organizace bude připravená, ozvěte se nám. Společně nastavíme řešení, které dává smysl z pohledu bezpečnosti i vašeho byznysu.
