BE WAVE
TP-LINK
REOLINK
IMOU
AJAX
EASYDOOR
KAMEROVÉ SYSTÉMY
NAPÁJECÍ ZDROJE
SYSTÉMY PŘIVOLÁNÍ POMOCI
SMART MĚŘENÍ TEPLOTY
DEZINFEKCE | STOJANY
VÝPRODEJ
- Štítky blogu
Potřebujete poradit?
Účinnost zákona začne 1. listopadu 2025
1. Legislativní triumf po dlouhém boji
Po vleklých jednáních a legislativních tahanicích byl nový zákon o kybernetické bezpečnosti konečně zapsán do Sbírky zákonů pod číslem 264/2025 Sb. K tomu došlo na začátku srpna 2025. Účinnost zákona začne 1. listopadu 2025. Společně s ním byly ve Sbírce publikovány i související normy – například novelizační zákon (265/2025 Sb.), a zákon zaměřený na odolnost kritické infrastruktury (266/2025 Sb.) – které ještě více prohlubují rámec nové regulace.
2. Co se mění? NIS2 a bezpečnostní prověrky dodavatelů
Zásadní novinkou je implementace evropské směrnice NIS2 do českého právního řádu. To znamená systematické zvyšování úrovně ochrany kritických služeb, sítí a systémů.
Další klíčovou inovací je zavedení mechanismu pro identifikaci a hodnocení potenciálně rizikových dodavatelů. V případě bezprostředního ohrožení může být jejich nasazení v klíčových systémech omezeno či zakázáno — jde o ochranu před zásadním kybernetickým rizikem.
3. Harmonogram a rozjezdy povinností
Zákon vstupuje v účinnost 1. listopadu 2025, což vyplývá z dvouměsíční legislativní vakace, která následovala po jeho vyhlášení v Sbírce zákonů. Regulované subjekty – tedy organizace, které spadají pod jeho zásah – dostanou 60 dnů po účinnosti na to, aby prováděné služby nahlásily příslušným úřadům.
Pokynem k přípravě podnikali odpovědné instituce již teď: byl vytvořen takzvaný harmonogram implementace, včetně online „kalkulačky“ a podpůrných materiálů, které pomáhají určit, komu se jaké povinnosti vztahují a v jakém časovém rámci je plnit.
4. Role NÚKIB a Národního CERTu
Zásadní roli v tomto systému hraje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Pod jeho vedením vzniká systém pro koordinaci předpokládaných hrozeb, vedení evidence a hlášení incidentů, poskytování metodické i praktické podpory a zapojení do mezinárodních struktur výměny dat. Součástí je i Národní CERT, zajišťující sdílení informací, analýzu incidentů a podporu v případě kybernetických událostí.
Obě instituce budou poskytovat klíčové nástroje i odbornou pomoc pro organizace dotčené novým zákonem.
5. Shrnutí dopadů pro organizace a firmy
Příprava na zhášení povinností začíná už teď – je třeba využít dostupné nástroje (kalkulačku, manuály) a zmapovat, do jaké míry se zákon týká vašich činností.
Od 1. listopadu 2025 začíná dvěměsíční období na splnění prvních povinností.
V praxi se doporučuje hned nyní připravit interní procesy pro hlášení, reakci na incidenty a prověrku dodavatelů.
Zapojení do systému NÚKIB/CERT bude klíčové – pro efektivní reakci i prevenci.
Proč je to důležité právě teď?
Zvyšuje se tlak na bezpečnost digitálních služeb a systémů, což se odráží v nové evropské legislativě.
Česká republika nyní má zákonný rámec, který umožňuje rychlejší reakci na kybernetické hrozby a větší právní nástroje pro případné zásahy.
Pro organizace to znamená jasnější pravidla i sankční potenciál — a tím i vyšší motivaci pro systematickou přípravu.
Shrnutí klíčových dat:
Událost | Datum |
|---|---|
Zápis do Sbírky zákonů | začátek srpna 2025 |
Účinnost zákona (start povinností) | 1. listopadu 2025 |
Lhůta pro prvotní hlášení | 60 dnů po účinnosti (tj. začátek 2026) |
