Týká se více než 6 000 firem napříč odvětvími.
Od 1. listopadu 2025 nabývá účinnosti zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který zásadně rozšiřuje okruh regulovaných subjektů. Nově se povinnosti v oblasti kybernetické bezpečnosti budou týkat více než 6 000 organizací napříč odvětvími. Cílem nové právní úpravy je posílit odolnost českých podniků vůči kybernetickým hrozbám a zároveň zajistit, aby kyberbezpečnost byla odpovědností vrcholového vedení firem, nikoli pouze IT oddělení.
Firmy mají povinnost provést samoidentifikaci a ověřit, zda spadají do vyššího (essential) či nižšího (important) režimu povinností. Pro tento účel NÚKIB zpřístupnil veřejného průvodce a kalkulačku dostupnou na portálu NÚKIB.
Pokud se organizace nachází v regulaci, musí do 60 dnů od nabytí účinnosti zákona ohlásit poskytování regulované služby prostřednictvím portálu NÚKIB. Po registraci začínají běžet dvě klíčové lhůty –
Nový zákon klade důraz na nastavení jasných rolí a odpovědností vedení. Firmy musí určit odpovědnou osobu pro komunikaci s NÚKIB a v případě vyššího režimu jmenovat manažera kybernetické bezpečnosti. Za dohled nad celkovou úrovní kyberbezpečnosti nese osobní odpovědnost vrcholový management.
Zákon rovněž stanoví povinnost provést analýzu rizik, zavést systém řízení bezpečnosti informací (ISMS) a nastavit procesy pro detekci a hlášení incidentů:
Firmy musí také zohlednit bezpečnostní požadavky na dodavatele, pravidelně školit zaměstnance, implementovat technická opatření (např. MFA, segmentace sítí, šifrování, logování) a vést přehlednou dokumentaci o přijatých krocích.
Za závažná porušení povinností hrozí pokuty až 250 milionů Kč nebo 2 % čistého celosvětového obratu (v nižším režimu až 175 milionů Kč nebo 1,4 %).
Hospodářská komora doporučuje podnikům, aby s přípravou neotálely – provedly samoidentifikaci, určily odpovědné osoby a zahájily implementaci základních opatření.
Podniky mohou využít podpůrné materiály a návody na portálu NÚKIB a v případě potřeby se obrátit na Sekci IT a telekomunikací Hospodářské komory ČR prostřednictvím e-mailu [email protected].
Aktuální přehled seminářů a konzultačních akcí naleznete na www.komora.cz/sluzby/kalendar-akci.