Dne 4. srpna 2025 byl ve Sbírce zákonů vyhlášen zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který nabývá účinnosti 1. listopadu 2025. Tento zákon představuje největší změnu v oblasti kybernetické bezpečnosti v České republice za poslední roky. Jeho cílem je implementace evropské směrnice NIS2 a posílení ochrany informačních a komunikačních systémů proti kybernetickým hrozbám.

Nové právní předpisy výrazně rozšiřuje okruh povinných subjektů a klade důraz na odpovědnost vedení organizací. Už nejde jen o technické zabezpečení systémů, ale o komplexní přístup k řízení kybernetických rizik, propojený s celkovým fungováním firmy či instituce.

Koho se změny týkají?

Nový zákon dopadá na široké spektrum organizací. Patří sem nejen poskytovatelé regulovaných služeb, ale i střední a velké podniky z odvětví klíčových pro fungování státu a společnosti.

Mezi ně patří například:

• veřejná správa a digitální infrastruktura,
• energetika a vodní hospodářství,
• banky, pojišťovny a finanční trhy,
• výrobní a chemický průmysl,
• zdravotnictví, věda, výzkum a vzdělávání,
• doprava, poštovní a kurýrní služby,
• potravinářství, odpadové hospodářství i obranný průmysl.

Rozhodujícím faktorem je nejen obor činnosti, ale i velikost a význam subjektu pro chod společnosti.

Organizace se zároveň nově dělí do dvou režimů:

• vyšší povinnosti – bezpečnostně významní poskytovatelé pro ČR,
• nižší povinnosti – poskytovatelé mimo režim vyšších povinností.

Na co se připravit?

Zákon zdůrazňuje povinnost aktivního řízení rizik, odpovědnost managementu i pravidelnou kontrolu bezpečnostních opatření. V praxi to znamená nejen investice do IT zabezpečení, ale také:

• Zavedení a udržování opatření kybernetické bezpečnosti,
• hlášení bezpečnostních incidentů,
• nastavení procesů řízení kontinuity činností (BCM),
• zajištění bezpečnosti dodavatelského řetězce,
• stanovení rolí manažera, architekta a auditora kybernetické bezpečnosti,
• provádění auditů a penetračních testů,
• pravidelná školení a zapojení zaměstnanců do bezpečnostní kultury.

Porušení povinností podle zákona může vést k významným finančním postihům – u některých subjektů až v řádu milionů korun. Kromě pokut však hrozí i pozastavení činnosti či jiné nápravné opatření ze strany dozorových orgánů.

Více informací o zákonu naleznete na oficiální stránkách Národního úřadu pro kybernetickou a informační bezpečnost www.nukib.gov.cz

Jak vám můžeme pomoct?

Kybernetická bezpečnost není jen o technologiích – je to především o lidech, procesech a schopnosti fungovat i v krizových situacích. F.S.C. nabízí komplexní podporu od úvodní analýzy až po implementaci a ověření požadovaných opatření.

Naše služby zahrnují:

• ověření, zda se na vás zákon vztahuje,
• prezentace a konzultace pro vedení organizací,
• analýza současného stavu a návrh implementace systému řízení bezpečnosti informací,
• outsourcing rolí Manažera, Architekta či Auditora kybernetické bezpečnosti,
• zpracování hodnocení aktiv, rizik a bezpečnostní dokumentace,
• provádění auditů kybernetické bezpečnosti,
• návrh a implementaci systému řízení bezpečnosti dodavatelského řetězce,
• návrh, implementaci a testování Business Continuity Management (BCM).

Chcete mít jistotu, že vaše organizace splní nové zákonné povinnosti a zároveň posílí svou odolnost vůči kybernetickým hrozbám? Obraťte se na nás – rádi vám pomůžeme projít celým procesem a nastavit opatření šitá na míru vaší organizaci.