Jaké jsou první povinnosti regulovaných organizací podle zákona o kybernetické bezpečnosti
S účinností zákona č. 264/2025 Sb., o kybernetické bezpečnosti, začínají pro organizace poskytující regulované služby platit nové povinnosti. Přinášíme přehled prvních kroků, které je nutné splnit, aby byla vaše organizace v souladu se zákonem.
1. Ohlášení regulované služby
Termín
do 60 dnů od účinnosti zákona
31. 12. 2025
Kdo může službu ohlásit?
- Statutární orgán organizace, který je uvedený v základních registrech
- Pověřený zástupce organizace
Kde ohlášení provést?
Ohlášení je prvním klíčovým krokem, který spouští další postup registrace a povinnosti vůči NÚKIB.
2. Hlášení kontaktních údajů
Termín
do 30 dnů od doručení rozhodnutí o registraci
Po registraci je nutné nahlásit kontaktní osoby, které budou v rámci kybernetické bezpečnosti spolupracovat s NÚKIB:
- Mohou být informovány o zranitelnostech, vydaných opatřeních či jiných důležitých informacích, které mohou ovlivnit bezpečnost poskytované služby.
- Mohou být kontaktovány při řešení kybernetických incidentů.
Tímto krokem zajistíte, že NÚKIB bude mít vždy aktuální informace pro komunikaci s vaší organizací.
3. Postupné zavádění bezpečnostních opatření
Termín
nejpozději do 1 roku od doručení rozhodnutí o registraci
Organizace musí implementovat bezpečnostní opatření podle svého režimu povinností:
- Režim nižších povinností → vyhláška č. 410/2025 Sb.
- Režim vyšších povinností → vyhláška č. 409/2025 Sb.
Zavádění opatření zahrnuje nastavení procesů řízení rizik, ochrany dat, dostupnosti služby a dalších aspektů kybernetické bezpečnosti.
3. Jak porozumět jednotlivým opatřením
Podrobně vám je představíme a vysvětlíme na školení EduKyb 🛡️, kde se dozvíte nejen co jednotlivá opatření znamenají, ale i jak je efektivně implementovat ve vaší organizaci.
Zdroj: Portál NÚKIB – www.portal.nukib.gov.cz
Pingback: 10 kroků implementace Zákona o kybernetické bezpečnosti - EduKyb