Zákon o kybernetické bezpečnosti (NIS2)
Od 1.11.2025 platí nový zákon o kybernetické bezpečnosti, což je přenesení evropské směrnice NIS2.
Koho se zákon týká?
Zákon se dotkne prakticky všech průmyslových odvětví a služeb. Týkat se bude zejména středních a velkých podniků a to především těch které poskytují z pohledu zákona regulovanou službu, nebo se podílejí na jejím poskytování.
Regulovanou službou je pak služba, která je významná pro zabezpečení důležitých společenských nebo ekonomických činností nebo pro bezpečnost České republiky v některém z těchto odvětví:
- Veřejná správa.
- Energetika.
- Výrobní průmysl.
- Potravinářský průmysl.
- Chemický průmysl.
- Vodní hospodářství.
- Odpadové hospodářství.
- Doprava.
- Digitální infrastruktura a služby.
- Finanční trh.
- Zdravotnictví.
- Věda, výzkum a vzdělávání.
- Poštovní a kurýrní služby.
- Obranný průmysl.
- Vesmírný průmysl.
Jak postupovat, pokud se zákon týká mé organizace?
Zda se zákon týká také Vaší organizace si můžete orientačně zjistit pomocí této kalkulačky. Některé otázky v kalkulačce jsou pro právníky, proto o ohlášení regulované služby rozhoduje právník, nikoli IT oddělení.
Pokud zjistíte, že se Vás zákon týká, musíte ohlásit všechny regulované služby. Ohlášení je povinné do 60 dnů od nabytí účinnosti zákona, tedy víceméně do konce roku 2025. Doporučujeme shlédnout video, kde se prochází celý formulář ohlášení.
Ohlášení provádí statutární zástupce organizace, nebo jím pověřený zástupce. Do portálu se pak přihlašuje identitou občana. Většina občanů má dnes nějakou bankovní identitu a většina bankovních identit je akceptována jako identita občana. Při ohlašování znovu procházíte kalkulačkou a tedy vybíráte velikost organizace a regulovanou službu. Následně uvádíte kontaktní osoby pro každou regulovanou službu a IP adresy a internetové domény související s regulovanou službou. Zadání těchto informací můžete přeskočit a doplnit je nejpozději do 30 dnů od potvrzení o registraci regulované služby.
Jaké je časová osa?
Co zákon řeší?
Mezi nejvýznamnější body zákona patří povinnost vzdělávat zaměstnance, zodpovědnost vrcholného vedení, potřeba identifikace aktiv a rizik a také přísnější dohled nad dodavatelským řetězcem.
