Návrh nového zákona o kybernetické bezpečnosti (NIS2)

Dne 17. července 2024 vláda schválila návrh nového zákona o kybernetické bezpečnosti (dále jen „nZKB“), jehož cílem je zajistit soulad s evropskou směrnicí NIS2 a nahradit dosavadní právní úpravu.

Dne 25. dubna 2025 Poslanecká sněmovna Parlamentu České republiky schválila návrh nZKB ve třetím čtení, 13. května pak převzal návrh Senát. Lhůta pro projednání Senátem končí 12. června 2025. Pokud Senát návrh schválí, bude zákon postoupen prezidentovi k podpisu.

K návrhu zákona bylo předloženo několik pozměňovacích návrhů, z nichž některé byly přijaty. Mezi klíčové schválené úpravy patří zejména změny v přechodu pravomocí při prověřování bezpečnosti dodavatelského řetězce – a to z NÚKIB směrem k vládě – a také užší vymezení okruhu aktiv strategicky významných služeb, na které se budou vztahovat příslušné mechanismy.

Dále byla upravena podoba ustanovení o účinnosti zákona. Nově je stanoveno, že zákon nabude účinnosti první den třetího kalendářního měsíce následujícího po jeho vejití v platnost. Vznikne tedy legisvakační doba dvou měsíců, kdy je zákon platný, ale není účinný. Povinným osobám tedy neběží lhůty pro plnění povinností.

S ohledem na průběh legislativního procesu i potřebu přijetí prováděcích právních předpisů lze očekávat, že nZKB nabude účinnosti dne 1. července 2025.

Dne 16. května 2025 byly rovněž odeslány prováděcí právní předpisy k nZKB do meziresortního připomínkového řízení (MPŘ). Tím byl zahájen jejich oficiální legislativní proces. Mezi prováděcí právní předpisy patří např. Vyhláška o regulovaných službách, Vyhláška o bezpečnostních opatřeních pro vyšší režim nebo Vyhláška o bezpečnostních opatřeních pro nižší režim.

Termín finálního vydání předpisů bude záviset na počtu podaných připomínek a délce jejich vypořádání. K vydání předpisů by však mohlo dojít v říjnu nebo listopadu 2025.