V úterý 14. října 2025 byly ve Sbírce zákonů zveřejněny vyhlášky doprovázející nový zákon o kybernetické bezpečnosti. Všechny dokumenty jsou účinné od 1. listopadu 2025 a legislativa je nyní kompletní.
Co všechno „kyber legislativa“ obsahuje?
V první řadě se jedná o zákon č. 264/2025 Sb., o kybernetické bezpečnosti. Zde.
Další v pořadí je Vyhláška o Portálu Národního úřadu pro kybernetickou a informační bezpečnost a požadavcích na některé úkony (č. 334/2025 Sb.). Zde. Jak název napovídá, tato vyhláška upravuje Portál NÚKIB, který bude hlavním komunikačním kanálem mezi regulovanými subjekty a úřadem. Ve vyhlášce naleznete úkony, které budou prostřednictvím Portálu komunikovány a také jejich obsahové náležitosti. Připomínáme, že prvním úkonem, ke kterému bude potřeba přistoupit ještě v letošním roce (resp. do 31.12.2025) je tzv. ohlášení regulované služby. O ohlášení jsme se více rozepsali zde.
Samotnému ohlášení logicky předchází proces samoidentifikace (tedy zhodnocení, zda je subjekt zákonem regulován). Ten detailně popisuje Vyhláška o regulovaných službách (č. 408/2025 Sb.). K dispozici zde. Proces samoidentifikace jsme podrobněji popsali v tomto článku.
Výsledkem samoidentifikace je kromě určení, zda je podnik dotčen zákonem, také specifikace režimu povinností. Ty rozlišujeme na nižší a vyšší, přičemž pro každý z obou režimů byla vydána samostatná vyhláška pojednávající o konkrétních bezpečnostních opatřeních. Jedná se o: Vyhlášku o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností (č. 410/2025 Sb.). Zde. A Vyhlášku o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností (č. 409/2025 Sb.). Zde.
Podnikáte v zákonem dotčeném odvětví a nemáte personální kapacitu a/nebo dostatečnou IT expertizu? Případně jste dodavatelem zákonem regulovaných subjektů a je pro Vás důležité být včas připraven a nabídnout unikátní konkurenční výhodu? A nebo Vám není jasné, zda a jak se Vás kybernetický zákon vůbec týká? Neváhejte se na nás obrátit. Jsme IT profesionálové a kybernetická bezpečnost není jen naše hobby. Provedeme Vás nejen celým procesem (od samoidentifikace, přes analýzu Vašeho stávajícího prostředí a procesů až po implementaci zákona), ale klidně i jen poradíme s některými novými pravidly, se kterými si nevíte rady. Srozumitelně a profesionálně s ohledem na Vaše specifické potřeby.
