Zákon o kybernetické bezpečnosti (264/2025 Sb.)
– přehled pro firmy
Nový zákon č. 264/2025 Sb. o kybernetické bezpečnosti přináší firmám v České republice nové povinnosti v oblasti ochrany informačních systémů a řízení bezpečnostních rizik.
Tato stránka vám pomůže rychle pochopit:
Koho se týká zákon o kybernetické bezpečnosti
Možná si říkáte, jestli se vás Zákon č. 264/2025 Sb. o kybernetické bezpečnosti vůbec týká.
Ve většině případů se regulace netýká jen velkých firem nebo kritické infrastruktury, ale i běžných společností, které mají IT systémy, poskytují služby dalším firmám nebo mají větší IT oddělení.
Pokud si nejste jistí, je důležité to zjistit co nejdříve – od toho se totiž odvíjí všechny další povinnosti.
Mnoho organizací se domnívá, že zákon o kybernetické bezpečnosti dopadá pouze na kritickou infrastrukturu, jako je energetika nebo zdravotnictví.
POZOR! Ve skutečnosti se může týkat mnohem širšího spektra firem.
V praxi to znamená, že zákon se může dotknout i firem, které na první pohled nepůsobí jako součást kritické infrastruktury, ale hrají důležitou roli v digitálním ekosystému nebo třeba zajišťují provoz informačních systémů pro jiné subjekty.
Pokud si nejste jistí, zda se zákon týká právě vaší organizace, nabízíme vám individuální online konzultaci.
Organizace jsou podle zákona zařazeny do dvou režimů:
Organizace v režimu vyšších povinností musí zavést komplexnější systém řízení kybernetické bezpečnosti. Nové funkce: MANAŽER, ARCHITEKT, GARANT, AUDITOR.
Organizace zařazené do režimu nižších povinností musí zavést základní bezpečnostní opatření pro ochranu svých informačních systémů. Nová funkce: POVĚŘENÁ OSOBA.
Jak začít s implementací zákona
Pro mnoho organizací je prvním krokem porozumět požadavkům zákona a jeho praktické aplikaci.
1. Týká se nás Zákon o kybernetické bezpečnosti?
Toto rozhodnutí dělá potíže mnoha firmám. Abyste se nemuseli trápit, rádi vám s tímto rozhodnutím poradíme.
2. Ohlášení regulované služby
Pokud poskytujete regulovanou službu a spadáte do režimu nižších či vyšších povinností, musíte se registrovat na portále NÚKIB.
3. Jak začít s implementací Zákona o kybernetické bezpečnosti?
Nemusíte zákon ani vyhlášky podrobně studovat. Na školení EduKyb vám vše přehledně a srozumitelně vysvětlíme.
Pokud jste v oblasti Systému řízení bezpečnosti informací nováčci, doporučujeme navštívit jednodenní školení ISMS, kde pochopíte celý systém, který je klíčový pro zavedení opatření v režimu vyšších i nižších povinností.
Pokud Systém řízení bezpečnost informací již znáte, nebo jej máte ve firmě zaveden, přijďte na školení Zákona o kybernetické bezpečnosti (typ školení vyberte dle režimu, do kterého spadá vaše firma). Na školení vám přehledně a prakticky vysvětlíme jednotlivá opatření a poskytneme vám šablonu pro snadnější porozumění i implementaci.
Zákon o kybernetické bezpečnosti a vyhlášky se netýkají pouze zaměstnanců, ale hlavně MANAGEMENTU = VRCHOLNÉHO VEDENÍ firmy. Jsme si vědomi vytíženosti celého vedení, a proto nabízíme efektivní, stručné, poutavé představení Zákona, během kterého zmíníme nejdůležitější informace, povinnosti a odpovědnosti.
Naše školení nejsou o nudném předčítání Zákona č. 264/2025 Sb. Je založeno na poutavém výkladu, praktických příkladech, interaktivní práci se šablonou, diskuzi a pozitivním, otevřeném přístupu. Zároveň naše školení splňují požadavek Zákona o proškolení manažera kyber bezpečnosti/pověřené osoby i vrcholného vedení.
4. Zavedení opatření
Na zavedení všech opatření do firmy máte přesně rok od doručení rozhodnutí o registraci. Pro naše klienty nabízíme speciální konzultace, během kterých se zaměříme na individuální požadavky.
5. Dodržování Zákona č. 264/2025 Sb. o kybernetické bezpečnosti
Po zavedení všech opatření nastává rutinní režim. Ovšem nezapomeňte na pravidelná školení a hlášení kybernetických incidentů!
Kybernetická bezpečnost není jen splnění zákona
Zákon o kybernetické bezpečnosti přináší firmám nové povinnosti. Jeho cílem ale není pouze administrativní kontrola nebo vytváření další dokumentace.
Hlavním smyslem je ochrana informací, systémů a provozu organizace.
V dnešní době jsou firmy stále více závislé na informačních technologiích. Výpadek systémů, ztráta dat nebo kybernetický útok může způsobit nejen finanční škody, ale také narušení důvěry zákazníků či partnerů.
Bezpečnostní opatření proto nejsou jen splněním zákonných požadavků.
Jsou především nástrojem pro ochranu fungování firmy.
Pokud chcete lépe porozumět požadavkům zákona a jejich praktické implementaci, podívejte se na naše školení zaměřené na zákon o kybernetické bezpečnosti.