Nový zákon o kybernetické bezpečnosti

Dne 4. srpna 2025 byl ve Sbírce zákonů a mezinárodních smluv vyhlášeny nový zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který nahrazuje dosavadní právní úpravu (zákon č. 181/2014 Sb.) a přináší zásadní změny v oblasti ochrany informačních systémů. Spolu s ním byla přijata také doprovodná novela (zákon č. 265/2025 Sb.).

Nový zákon transponuje evropskou směrnici NIS 2 a rozšiřuje povinnosti mnoha subjektů, zejména těch, jejichž činnost je významná pro fungování společnosti, ekonomiky či bezpečnost státu.

Hlavní novinky jsou:

• Rozšíření okruhu regulovaných osob a změna způsobu jejich identifikace.

• Přísnější povinnosti vedení firem, které nově nese větší odpovědnost za kybernetickou bezpečnost.

• Zavedení pěti základních povinností regulovaných osob:

  1. ohlašování údajů,

  2. vymezení řízení kybernetické bezpečnosti,

  3. zavádění bezpečnostních opatření,

  4. hlášení incidentů,

  5. provádění protiopatření.

• Dva režimy povinností – vyšší a nižší, podle významu poskytované služby pro Českou republiku.

• Vymezení strategicky významných služeb, u nichž se vyžaduje zajištění dostupnosti z území ČR.

• Posílení pravomocí NÚKIB, včetně možnosti vyhlásit stav kybernetického nebezpečí a ukládat závazná opatření.

• Nové povinnosti také pro správce informačních systémů veřejné správy.

Nová právní úprava nabývá účinnosti dne 1. listopadu 2025.

Naše advokátní kancelář sleduje vývoj legislativy v oblasti kybernetické bezpečnosti a poskytuje právní podporu při implementaci povinností podle nového zákona.