Informace o novém kybernetickém zákoně
- Název: Zákon č. 264/2025 Sb. Zákon o kybernetické bezpečnosti (novelizace původního zákona č.181/2014 Sb.)
- Vypracován: Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB)
- Cíl: Zvýšit odolnost firem a institucí proti kybernetickým hrozbám
- Vychází z: Směrnice NIS2 (EU 2022/2555)
- Vstup v účinnost: září 2025
Co přináší nového oproti původnímu zákonu?
1. Mnohem širší okruh povinných subjektů
Už se netýká jen „kritické infrastruktury“ a „významných informačních systémů“. Nově se vztahuje i na střední a velké podniky v oblastech jako:
- potravinářství, výroba, veřejná správa
- výzkum, řízené IT služby, vesmír
- poštovní služby, chemický průmysl, odpadní vody
2. Přísnější požadavky na bezpečnost
- Řízení rizik (risk management)
- Plán kybernetické bezpečnosti
- Bezpečnostní opatření (technická, organizační)
- Incident response plán
- Pravidelné školení a vzdělávání
- Povinnost ohlásit incidenty do 24 hodin
3. Výrazně vyšší sankce
Sankce se týkají i členů vedení firmy – ti budou mít přímou odpovědnost za zajištění kybernetické bezpečnosti.
Co by měla firma udělat už teď?
- Zjistit, zda bude spadat pod nový zákon
- Zhodnotit svou připravenost
- ZÚČASTNIT SE NAŠEHO ŠKOLENÍ