Forlex. Buďte v právu. Kdykoliv. Kdekoliv.

Nový zákon o kybernetické bezpečnosti, který Senát schválil 11. 6. 2025 transponuje evropskou směrnici NIS2 a zásadně posiluje kybernetickou odolnost České republiky. Hlavním cílem je dosáhnout vysoké úrovně kybernetické bezpečnosti – zákon rozšiřuje okruh orgánů a osob, na které dopadá a jejichž ochrana je ve veřejném zájmu, a ukládá jim přijímat preventivní opatření proti kybernetickým incidentům. Strategicky důležité organizace napříč klíčovými sektory tak budou nově povinny zavádět systematická bezpečnostní opatření, řídit kybernetická rizika, hlásit a zvládat bezpečnostní incidenty a celkově zvýšit svou odolnost vůči hrozbám. Tím zákon plní požadavky směrnice NIS2 na jednotnou úroveň ochrany v EU a reaguje na rostoucí závislost státu i ekonomiky na digitálních technologiích.

Přehled hlavních změn:

1. Vylučování rizikových dodavatelů

Zákon umožňuje vládě (namísto NÚKIB) zakázat používání technologií od dodavatelů, kteří představují bezpečnostní riziko. Hodnotí se nejen samotný subjekt, ale i bezpečnostní prostředí jeho domovské země.

2. Prověřování dodavatelského řetězce

Bezpečnost dodavatelů se bude prověřovat pouze u nejkritičtější infrastruktury; vláda však může rozhodnout o rozšíření i na „vysoce kritickou“ infrastrukturu. Úprava reaguje na kritiku plošné zátěže podniků.

3. Vymezení povinných osob nařízením vlády

Nově bude okruh regulovaných subjektů stanoven nařízením vlády, nikoli vyhláškou NÚKIB. Tím se proces zpřehlední a získá vyšší legitimitu.

4. Rozšíření okruhu regulovaných subjektů

Zákon dopadá na širší spektrum subjektů – nejen kritickou infrastrukturu, ale i střední podniky a veřejné instituce v celkem 18 sektorech. Nezahrnuje však malé obce (do 50 000 obyvatel).

Zákon nabude účinnosti třetím měsícem po jeho vyhlášení ve Sbírce zákonů, přičemž souběžně budou vydány prováděcí předpisy. Pro většinu povinných subjektů platí přechodné období pro zavedení nových opatření.