Na co se připravit v souvislosti se vstupem zákona o kybernetické bezpečnosti v účinnost

1.2

Na co se připravit v souvislosti se vstupem zákona o kybernetické bezpečnosti v účinnost

Mgr. Mgr. Radana Burešová

Dne 1. listopadu nabude účinnosti dlouho očekávaný zákon č. 264/2025 Sb., o kybernetické bezpečnosti. Zároveň s ním nabude účinnosti i doprovodný zákon č. 265/2025 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti, a prováděcí vyhlášky, které doposud nemají definitivní podobu.

Do 31. října 2025 je i nadále účinný dosavadní zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

Nový zákon tak s více než ročním zpožděním provádí evropskou směrnici Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2).

Jak zákon, tak směrnice NIS 2 představují aktualizaci (a rozšíření) dřívější právní úpravy. Největší změnou je rozšíření okruhu osob, kterým na základě této právní úpravy vznikají povinnosti. Jedná se o subjekty stanovené velikosti podnikající v určitých odvětvích, resp. poskytující tzv. regulované služby, a některé veřejnoprávní subjekty. Běžným občanům zákon žádné povinnosti neukládá.

Jako první krok je proto nezbytné ujasnit si,

1. zda se nový zákon na daný subjekt vůbec vztahuje, a pokud ano,

2. v jakém režimu – zákon totiž rozlišuje mezi poskytovateli v režimu vyšších povinností a poskytovateli v režimu nižších povinností – a

3. stanovit tzv. rozsah řízení kybernetické bezpečnosti.