NIS2 a nový zákon o kybernetické bezpečnosti
Směrnice NIS2 je evropská úprava, která zvyšuje požadavky na kybernetickou bezpečnost v klíčových odvětvích. Česká republika ji přenáší do praxe novým zákonem o kybernetické bezpečnosti, který začne platit 1. 11. 2025. Cílem je, aby organizace v ekonomicky, společensky či bezpečnostně významných odvětvích dosáhly alespoň základní úrovně zabezpečení.
Do 31. 10. 2025 dál platí stávající zákon č. 181/2014 Sb. a povinnosti z něj vyplývají jen pro aktuální povinné osoby.
Spadnete pod regulaci, pokud jste poskytovatelem regulované služby a platí současně, že:
- Působíte v regulovaném odvětví (např. energetika, zdravotnictví, doprava, digitální služby atd.).
- Poskytujete konkrétní regulovanou službu uvedenou ve vyhlášce o regulovaných službách (rozhoduje skutečná služba, ne jen obor).
- Jste dostatečně významní (např. velikost podniku a další kritéria ve vyhlášce).
Podle významnosti budete zařazeni do jednoho z režimů:
- Vyšší režim povinností – pro velké podniky či organizace s klíčovým dopadem na společnost.
- Nižší režim povinností – pro střední podniky, které poskytují důležité služby, ale nemají zásadní strategický význam.
Rozsah se liší dle režimu, ale obecně půjde o:
- Ohlášení poskytované služby.
- Nahlášení kontaktních osob odpovědných za kybernetickou bezpečnost.
- Zavádění bezpečnostních opatření (postupně v rámci přechodného období).
- Hlášení kybernetických bezpečnostních incidentů.
- Plnění protiopatření vydaných NÚKIB.
