Už od 1. listopadu 2025 vstupuje v účinnost nový zákon o kybernetické bezpečnosti, který zásadně mění pravidla hry pro české firmy. Na základě evropské směrnice NIS2 se počet regulovaných subjektů v Česku rozšíří z dosavadních cca 400 na až 6000 organizací. Ve Frank Bold vám pomůžeme s posouzením dopadu zákona a režimu povinnosti pro vaši firmu, proškolením zaměstnancům i s nastavením vnitřních procesů a smluvní dokumentace.
Koho se zákon týká?
Zákon dopadne na firmy působící v strategicky významných sektorech – od IT, energetiky, zdravotnictví, dopravy, bankovnictví, e-commerce až po výrobní a technologické podniky. Nezáleží jen na velikosti firmy – důležitá je i její role v dodavatelském řetězci.
Co firmy musí udělat?
1. Do 60 dnů od účinnosti zákona se musí každá firma sama posoudit, zda spadá pod regulaci – tzv. samoidentifikace.
2. Pokud ano, musí se registrovat u NÚKIB prostřednictvím Portálu NÚKIB.
3. Následně má firma 1 rok na implementaci bezpečnostních opatření podle režimu povinností (vyšší/nižší).
4. Povinnosti například zahrnují:
- řízení kybernetických rizik,
- školení zaměstnanců,
- bezpečnostní dokumentaci,
- hlášení incidentů do 24 hodin.
Co hrozí při neplnění?
Nedodržení povinností může vést k sankcím až 10 milionů Kč nebo 2 % ročního obratu, obdobně jako u GDPR. Navíc hrozí osobní odpovědnost vedení firmy.
Prováděcí vyhlášky: Na co se ještě čeká?
NÚKIB připravil prováděcí předpisy (čeká se na schválení a zveřejnění), které upřesní:
- jaké služby jsou regulované,
- jaké technické a organizační požadavky musí firmy splnit,
- jak probíhá registrace a hlášení incidentů a další.
Webinář 21. října | Nový zákon o kybernetické bezpečnosti – jak se připravit?
Zorientovat se v nové legislativě, prováděcích vyhláškách a povinnostech není snadné. Proto Frank Bold Advokáti pořádají ve spolupráci s NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) praktický webinář, který vám pomůže zjistit, zda se vás zákon týká, co musíte udělat a jak se vyhnout sankcím.
Na webináři se dozvíte:
- Koho se nová legislativa týká a jak zjistit, zda spadáte pod regulaci
- Jaká kritéria rozhodují, zda poskytujete regulovanou službu
- Jaký režim povinností (vyšší/nižší) se vás může týkat
- Jaké povinnosti budete muset plnit – od dokumentace po hlášení incidentů
- Jak probíhá registrace u NÚKIB a kde najít potřebné formuláře
- Jaké jsou klíčové termíny a co hrozí při neplnění
Jak vám můžeme pomoci ve Frank Bold Advokáti
Ve Frank Bold Advokáti se dlouhodobě věnujeme kyberbezpečnosti mimo jiné v oblasti energetiky. V loňském roce jsme vydali podrobnou analýzu právních aspektů kybernetické bezpečnosti OZE, společně s NÚKIB jsme na platformě Chytré město a investor školili energetické firmy a samosprávy, jak čelit kyberhrozbám, a vydali jsme praktickou příručku Kyberbezpečnost OZE a veřejné zakázky.
Zorientovat se v nové legislativě není snadné. Vyhodnocení, zda se zákon týká právě vaší firmy, vyžaduje detailní posouzení.
Rádi Vám pomůžeme s těmito kroky:
- posouzení dopadu zákona a režimu povinnosti pro vaši firmu,
- podporu při registraci u NÚKIB,
- nastavení vnitřních procesů a smluvní dokumentace,
- školení a compliance poradenství.