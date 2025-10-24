Computertrends  »  Securitytrends  »  Trápí vás kybernetický zákon? Víme, kde najdete pomoc

Trápí vás kybernetický zákon? Víme, kde najdete pomoc

Radan Dolejš
Dnes

Autor: Depositphotos
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil na svém Portálu nové podpůrné materiály, které mají usnadnit firmám a veřejné správě přípravu na platnost nového zákona o kybernetické bezpečnosti.

Zákon, implementující evropskou směrnici NIS2, nabude účinnosti k 1. listopadu 2025 a zásadně rozšíří okruh regulovaných subjektů – od středních a velkých podniků v kritických odvětvích až po poskytovatele cloudových služeb, DNS nebo poštovních služeb. Odhaduje se, že se ho dotkne přes 6 000 až 9 000 českých organizací, což znamená přechod od desítek subjektů v původním zákoně na tisíce.

Nové materiály jsou součástí sekce „Podpůrné materiály“ na Portálu NÚKIB a reagují na blížící termín. Obsahují tři hlavní kategorie: rychlé přehledy pro okamžitou orientaci v klíčových oblastech, informativní články s hlubším kontextem a praktické návody k implementaci. 

Například průvodce samoidentifikací pomáhá firmám vyhodnotit, zda spadají do režimu „essential entities“ (vyšší povinnosti, např. pro energetiku nebo datová centra) nebo „important entities“ (nižší povinnosti, např. pro kurýrní služby). Dokumenty vysvětlují kritéria jako velikost organizace (nad 50 zaměstnanci nebo obrat 10 milionů EUR), sektor podnikání a typ služeb.

Mezi klíčovými tématy je řízení rizik, zahrnující identifikaci aktiv, segmentaci sítí, detekci incidentů a plán kontinuity provozu. Materiály akcentují povinnost hlášení incidentů – „včasné varování“ do 24 hodin, podrobné oznámení do 72 hodin a závěrečnou zprávu do měsíce. 

Důraz kladou i na odpovědnost managementu: vrcholoví manažeři musí schvalovat bezpečnostní politiky, zajistit zdroje a riskovat pokuty až 2% obratu (nebo 10 milionů EUR) za nedodržení. Další sekce řeší bezpečnost dodavatelského řetězce, včetně prověřování rizik partnerů a auditovatelnosti dat.

Portál NÚKIB nabízí i šablony pro interní politiky, příklady řízení rizik, metodiku penetračních testů (např. z března 2024) a minimální požadavky na kryptografii (z února 2025). Firmy zde najdou i náhradní kanály pro hlášení, pokud Portál selže, a informace o roli CERT pro nižší režimy – od detekce incidentů po koordinaci obnovy. Materiály jsou prakticky orientované, s příklady pro jednotlivé sektory, a zdůrazňují, že zákon není „restrikcí“, ale „pomocnou rukou“ pro lepší odolnost vůči hrozbám, které ohrožují ekonomiku i společnost.

linux_sprava_tip

Novinka posiluje koordinaci s Evropskou komisi a NIS2. Do 60 dnů od 1. listopadu musí subjekty ohlásit regulovanou službu, do roku zavést opatření. Pokuty mohou být vysoké, ale materiály slouží k prevenci – od analýzy rizik po školení. 

NÚKIB tak výrazně usnadňuje přechod k proaktivní kyberbezpečnosti, která ochrání nejen kritickou infrastrukturu, ale i širší digitální ekosystém ČR.

Autor článku

Radan Dolejš

