Nový zákon o kybernetické bezpečnosti je tady!

Nový zákon o kybernetické bezpečnosti (Nový ZoKB) se stane účinným k 1. listopadu 2025. Od tohoto dne budou mít organizace 60 dní na ohlášení regulované služby prostřednictvím Portálu NÚKIB.

Do účinnosti nového ZoKB stále platí zákon č. 181/2014 Sb. o kybernetické bezpečnosti. Nový ZoKB transponuje směrnici Evropského parlamentu a Rady (EU) 2022/2555, o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS2).

Legislativní proces byl ukončen v pondělí 4. srpna 2025, kdy byl Nový ZoKB vyhlášen ve Sbírce zákonů a mezinárodních smluv, jakožto zákon č. 264/2025 Sb. Účinnost zákona nastane k 1. listopadu 2025.

Koho se zákon týká?

Nový ZoKB bude dopadat na větší množství organizací než doposud. Důvodem je rozšíření okruhu regulovaných odvětví, pod která tyto organizace spadajím a služeb, které poskytují. Koho se týká Nový ZoKB, spolu s přehledem regulovaných odvětví, najdete v našem e-booku ke stažení zde.

Pro určení, zda-li bude i vaše organizace plnit povinnosti dle Nového ZoKB, pomůže naše kalkulačka. 

Základní povinnosti regulovaných organizací

Nový ZoKB zavádí dva režimy povinností – nižší a vyšší – podle míry rizika a významu regulovaného subjektu. Bez ohledu na zařazení ale musí každý regulovaný subjekt počítat s celou řadou povinností:

• Ohlášení regulované služby do 60 dnů od účinnosti Nového ZoKB (tj. do 31. prosince 2025) nebo do 60 dnů ode dne naplnění podmínek

• Nahlášení kontaktních údajů osob odpovědných za kybernetickou bezpečnost v organizaci do 30 dnů od doručení rozhodnutí o registraci od NÚKIBu
• Stanovení rozsahu řízení kybernetické bezpečnosti
• Zavedení a provádění bezpečnostních opatření a hlášení kybernetických incidentů do 1 roku od doručení rozhodnutí o registraci od NÚKIBu
• Provádění protiopatření vydaných NÚKIB

Pro více informací si můžete stáhnout náš e-book nebo nám rovnou zavolejte.