Jaké jsou první povinnosti regulovaných organizací podle zákona o kybernetické bezpečnosti
S účinností zákona č. 264/2025 Sb., o kybernetické bezpečnosti, začínají pro organizace poskytující regulované služby platit nové povinnosti. Možná už víte, že se vás zákon týká, ale nevíte, kde začít. Právě proto jsme připravili jednoduchý přehled kroků, které vám pomohou zavést požadovaná opatření bez zbytečného chaosu.
1. Ohlášení regulované služby
Termín
do 60 dnů od účinnosti zákona
31. 12. 2025
Kdo může službu ohlásit?
- Statutární orgán organizace, který je uvedený v základních registrech
- Pověřený zástupce organizace
Kde ohlášení provést?
Ohlášení je prvním klíčovým krokem, který spouští další postup registrace a povinnosti vůči NÚKIB.
2. Hlášení kontaktních údajů
Termín
do 30 dnů od doručení rozhodnutí o registraci
Po registraci je nutné nahlásit kontaktní osoby, které budou v rámci kybernetické bezpečnosti spolupracovat s NÚKIB:
- Mohou být informovány o zranitelnostech, vydaných opatřeních či jiných důležitých informacích, které mohou ovlivnit bezpečnost poskytované služby.
- Mohou být kontaktovány při řešení kybernetických incidentů.
Tímto krokem zajistíte, že NÚKIB bude mít vždy aktuální informace pro komunikaci s vaší organizací.
3. Postupné zavádění bezpečnostních opatření
Termín
nejpozději do 1 roku od doručení rozhodnutí o registraci
Organizace musí implementovat bezpečnostní opatření podle svého režimu povinností:
- Režim nižších povinností → vyhláška č. 410/2025 Sb.
- Režim vyšších povinností → vyhláška č. 409/2025 Sb.
Zavádění opatření zahrnuje nastavení procesů řízení rizik, ochrany dat, dostupnosti služby a dalších aspektů kybernetické bezpečnosti.
3. Jak porozumět jednotlivým opatřením
Podrobně vám je představíme a vysvětlíme na školení EduKyb 🛡️, kde se dozvíte nejen co jednotlivá opatření znamenají, ale i jak je efektivně implementovat ve vaší organizaci.
Zdroj: Portál NÚKIB – www.portal.nukib.gov.cz
Pingback: 10 kroků implementace Zákona o kybernetické bezpečnosti - EduKyb