Nový zákon o kybernetické bezpečnosti platí od 1. listopadu. Koho se týká a co přináší?

Možná jste o něm ještě neslyšeli, ale už brzy se vás může týkat. Nový zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který vstupuje v platnost 1. listopadu 2025, přináší nové povinnosti pro soukromé společnosti i veřejné instituce. Jaké to jsou? Tento článek vám pomůže zjistit, zda do působnosti zákona spadáte a co je potřeba udělat, abyste byli připraveni.

Co je zákon o kybernetické bezpečnosti? 

Nový zákon připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na základě evropské směrnice NIS2. Jeho cílem je posílit odolnost vybraných organizací proti kybernetickým hrozbám a sjednotit pravidla pro bezpečné fungování v digitálním prostoru. 

Neznamená to, že se vztahuje na každého občana – zákon se zaměřuje na konkrétní úřady a soukromé firmy, které poskytují tzv. regulované služby.  

Koho se zákon týká? 

Zákon se vztahuje na tzv. poskytovatele regulovaných služeb – tedy organizace, které splňují kritéria uvedená ve vyhlášce č. 408/2025 Sb., o regulovaných službách. 

• Pokud vaše společnost nebo úřad poskytuje alespoň jednu z regulovaných služeb, zákon se vás týká.

• Pokud ne, mezi regulované poskytovatele nepatříte.

Přehled služeb i vysvětlení najdete na Portálu NÚKIB. 

Co zákon požaduje? 

Smyslem zákona není nutit každou organizaci kupovat drahé technologie nebo budovat rozsáhlé IT týmy. Počítá se spíše s tím, že organizace: 

• se budou kybernetické bezpečnosti věnovat systematicky,

• zavedou přiměřená opatření odpovídající své velikosti a činnosti,

• posílá svou odolnost vůči možným útokům a incidentům.

Jak začít? 

Chcete-li zjistit, zda se vás zákon týká a co máte udělat, postupujte krok za krokem: 

1. Projděte si zákon a vyhlášku o regulovaných službách.

2. Přečtěte si „Průvodce novým zákonem“ na Portálu NÚKIB.

3. Použijte online kalkulačku na Portálu NÚKIB – snadno zjistíte, zda spadáte pod regulaci.

4. Prohlédněte si podpůrné materiály a videa, která vám pomohou s prvními kroky. 

Co je potřeba, pokud spadáte pod nový zákon?

• Do konce roku 2025 se musíte ohlásit u NÚKIB prostřednictvím Portálu NÚKIB.
• Po registraci si stanovte rozsah řízení kybernetické bezpečnosti.
• Během následujícího roku začněte zavádět přiměřená bezpečnostní opatření a nastavte si proces hlášení incidentů.
• Kybernetickou bezpečnost pravidelně vyhodnocujte a rozvíjejte i v dalších letech.

Nový zákon o kybernetické bezpečnosti vychází z evropské směrnice NIS2 a má jediný cíl – zvýšit odolnost českých organizací vůči kybernetickým hrozbám. Pokud spadáte do jeho působnosti, začněte se připravovat už nyní.