6

Nový Zákon č. 264/2025 Sb., o kybernetické bezpečnosti

/ Články, ZoKB / Napsal

Nový Zákon o kybernetické bezpečnosti č. 264/2025 Sb.

Od 1. listopadu 2025 vstupuje v účinnost nový kybernetický zákon, který ve svém znění přináší zásadní změny v oblasti ochrany informačních systémů, digitálních služeb a řízení kybernetické bezpečnosti.


Tento článek přináší přehled, koho se zákon týká, jaké jsou nejdůležitější novinky a co by měly organizace začít dělat.

Proč přichází změna

Dosavadní právní úprava – zákon č. 181/2014 Sb., o kybernetické bezpečnosti – již neodpovídala rozsahu a dynamice současných kybernetických hrozeb ani novým požadavkům
Nový zákon vychází z evropské směrnice Směrnice (EU) 2022/2555 (NIS2), která požaduje jednotnější, modernější a širší přístup k kybernetické bezpečnosti napříč odvětvími.

Koho se zákon týká

Nová právní úprava rozšiřuje okruh subjektů podřízených regulaci – nejen tradiční „kritická infrastruktura“, ale i řada dalších sektorů, včetně zdravotnictví, dopravy, digitálních služeb, výroby či veřejné správy.
Organizace budou rozděleny do dvou režimů:

  • „nižší režim“ povinností – pro méně rizikové regulované subjekty

  • „vyšší režim“ povinností – pro subjekty s významným dopadem či větším rizikem.

Týká se Vás zákon? Nejste si jisti? Se vším Vám poradíme během Kyber Konzultace. 

Klíčové změny a nové povinnosti

Mezi nejvýznamnější novinky patří:

  • Povinnost ohlásit regulovanou službu do 60 dnů od účinnosti zákona. 

  • Zavedení provádění analýzy rizik, identifikace aktiv, řízení dodavatelského řetězce, hlášení kybernetických incidentů. 

  • Posílení odpovědnosti vedení organizace – top management bude mít aktivní roli v řízení kybernetické bezpečnosti. 

  • Významné sankce – pokuty až do výše 250 miliónů Kč nebo 2 % z čistého celosvětového obratu. 

Co znamená „účinnost od 1. 11. 2025“

Zákon byl publikován pod číslem 264/2025 Sb. a nabývá účinnosti právě od 1. listopadu 2025.
Od tohoto data začínají běžet zákonné termíny pro identifikaci a registraci subjektů, které se zákonem dotknou. V praxi to znamená, že organizace, jež spadají pod regulaci, by měly co nejdříve zahájit přípravu.

Doporučené kroky pro firmy

Pokud vaše organizace působí v oblasti, jež by mohla spadat pod nový zákon, doporučujeme následující kroky:

  1. Vyhodnoťte, zda spadáte do okruhu regulovaných subjektů – SE VŠÍM VÁM POMŮŽEME – KYBER KONZULTACE EDUKYB

  2. Zmapujte stav kybernetické bezpečnosti ve firmě (audit, identifikace aktiv, rizik, procesů). – NEVÍTE KDE ZAČÍT? PŘIJĎTE NA ŠKOLENÍ ZOKB BASIC, KDE VÁM VŠE PŘEHLEDNĚ VYSVĚTLÍME

  3. Připravte registraci na portálu Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) – do 60 dnů od účinnosti zákona.

  4. Nastavte procesy, dokumentace, odpovědné osoby, školení zaměstnanců. Ujistěte se, že vedení firmy chápe svou roli. – JAKÁ JSOU OPATŘENÍ? JAK VŠE IMPLEMENTOVAT DO PRAXE? PŘIJĎTE NA ŠKOLENÍ ZOKB EXTENDED A BUDETE V TOM MÍT JASNO

  5. Implementujte opatření – v závislosti na režimu (nižší/vyšší) budete mít určitou dobu pro zavedení konkrétních bezpečnostních kroků. – JEDNA Z POVINNOSTÍ JE ŠKOLIT ZAMĚSTNANCE – V RÁMCI INDIVIDUÁLNÍHO ŠKOLENÍ VÁM VŠE PŘIZPŮSOBÍME NA MÍRU PŘESNĚ PRO VAŠI ORGANIZACI

  6. Komunikujte interně i externě – změny se mohou dotknout i vztahů s dodavateli, smluvních ujednání, vyžadování bezpečnostních garancí atd.

Proč je to důležité právě teď

Kybernetické hrozby rostou, digitalizace služeb a provoz jejich IT systémů nabírá na významu. Nový zákon reprezentuje velký posun směrem k modernímu a jednotnému přístupu v ČR.
Pro podniky znamená: buď budete připraveni, nebo hrozí nejen právní riziko, ale i reputační škody či finanční ztráty v důsledku incidentů či nezvládnutých požadavků.

Závěr

Kyber hrozby i incidenty rostou. Nedělejte to pouze kvůli Zákonu. Dělejte to pro svoji firmu. Starejte se o svoji firmu.

VYBUDUJEME OCHRANNÝ ŠTÍT VAŠÍ FIRMĚ – EduKyb