Dne 17. července 2024 vláda schválila návrh nového zákona o kybernetické bezpečnosti (dále jen „nZKB“), jehož cílem je zajistit soulad s evropskou směrnicí NIS2 a nahradit dosavadní právní úpravu.
Dne 25. dubna 2025 Poslanecká sněmovna Parlamentu České republiky schválila návrh nZKB ve třetím čtení, 13. května pak převzal návrh Senát. Lhůta pro projednání Senátem končí 12. června 2025. Pokud Senát návrh schválí, bude zákon postoupen prezidentovi k podpisu.
K návrhu zákona bylo předloženo několik pozměňovacích návrhů, z nichž některé byly přijaty. Mezi klíčové schválené úpravy patří zejména změny v přechodu pravomocí při prověřování bezpečnosti dodavatelského řetězce – a to z NÚKIB směrem k vládě – a také užší vymezení okruhu aktiv strategicky významných služeb, na které se budou vztahovat příslušné mechanismy.
Dále byla upravena podoba ustanovení o účinnosti zákona. Nově je stanoveno, že zákon nabude účinnosti první den třetího kalendářního měsíce následujícího po jeho vejití v platnost. Vznikne tedy legisvakační doba dvou měsíců, kdy je zákon platný, ale není účinný. Povinným osobám tedy neběží lhůty pro plnění povinností.
S ohledem na průběh legislativního procesu i potřebu přijetí prováděcích právních předpisů lze očekávat, že nZKB nabude účinnosti dne 1. července 2025.
Dne 16. května 2025 byly rovněž odeslány prováděcí právní předpisy k nZKB do meziresortního připomínkového řízení (MPŘ). Tím byl zahájen jejich oficiální legislativní proces. Mezi prováděcí právní předpisy patří např. Vyhláška o regulovaných službách, Vyhláška o bezpečnostních opatřeních pro vyšší režim nebo Vyhláška o bezpečnostních opatřeních pro nižší režim.
Termín finálního vydání předpisů bude záviset na počtu podaných připomínek a délce jejich vypořádání. K vydání předpisů by však mohlo dojít v říjnu nebo listopadu 2025.
Jsme připraveni provést vás celým procesem a začít pro vás pracovat.
Další články v kategorii
Mgr. Adéla Kachlířová
Adéla pracuje v naší advokátní kanceláři od roku 2024 na pozici advokátní koncipientky. Specializuje se na IT právo se zaměřením na kybernetickou bezpečnost, zejména v souvislosti s implementací nařízení DORA a směrnice NIS2. V této oblasti se podílí na přípravě a nastavování interních předpisů a procesů, které klientům pomáhají zajistit soulad s regulatorními požadavky. Vedle toho se věnuje také korporátnímu a závazkovému právu, kde se podílí na přípravě smluvní a jiné dokumentace a provádění due diligence.
