ÚZ 1658 KYBERNETICKÁ BEZPEČNOST OD 1.11, 2025

Od listopadu 2025 nabyl účinnosti nový zákon o kybernetické bezpečnosti – zásadní předpis, který mění pravidla pro široké spektrum institucí a firem. Povinnosti se nevztahují na všechny automaticky: každý subjekt musí sám vyhodnotit, zda je podle odvětví, významu poskytované služby a velikosti povinen pravidla dodržovat. Publikace vám poskytne kompletní přehled povinností i praktických kritérií, podle nichž se určuje, zda se zákon týká právě vaší organizace. Najdete zde nejen text zákona a jeho prováděcích vyhlášek, ale také klíčové evropské předpisy – nařízení DORA, nařízení Komise (EU) 2024/2690 a Cyber Resilience Act. Díky tomu získáte ucelený pohled na českou i evropskou úpravu kybernetické bezpečnosti. Publikace je určena všem, kdo působí v oblastech energetiky, dopravy, zdravotnictví, bankovnictví, pojišťovnictví, digitální infrastruktury, odpadového hospodářství, výroby a distribuce potravin, chemického průmyslu aj. Některé další související předpisy – např. zákon o informačních systémech veřejné správy – najdete v tématu ÚZ eGovernment, elektronické komunikace .

• Zákon č. 264/2025 Sb., o kybernetické bezpečnosti
• Vyhláška č. 334/2025 Sb., o Portálu Národního úřadu pro kybernetickou a informační bezpečnost a požadavcích na některé úkony
• Vyhláška č. 408/2025 Sb., o regulovaných službách
• Vyhláška č. 409/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností
• Vyhláška č. 410/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
• Prováděcí nařízení komise (EU) 2024/2690, kterým se stanoví pravidla pro uplatňování směrnice (EU) 2022/2555, pokud jde o technické a metodické požadavky na opatření k řízení kybernetických bezpečnostních rizik a bližší upřesnění případů, v nichž se incident považuje za významný, pokud jde o provozovatele DNS, registry domén nejvyšší úrovně, poskytovatele služeb cloud computingu, poskytovatele služeb datových center, poskytovatele sítí pro doručování obsahu, poskytovatele řízených služeb, poskytovatele řízených bezpečnostních služeb, poskytovatele on-line tržišť, internetových vyhledávačů a služeb platforem sociálních sítí a poskytovatele služeb vytvářejících důvěru
• Nařízení evropského parlamentu a Rady (EU) 2022/2554, o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011
• Nařízení evropského parlamentu a Rady (EU) 2024/2847, o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky a o změně nařízení (EU) č. 168/2013 a (EU) 2019/1020 a směrnice (EU) 2020/1828 (akt o kybernetické odolnosti)

K tématu se vztahují další evropské předpisy:

č. předpisu

název

2022/2555

Směrnice Evropského parlamentu a Rady (EU) ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2).

2019/881

Nařízení Evropského parlamentu a Rady (EU) ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“).

2021/887

Nařízení Evropského parlamentu a Rady (EU) ze dne 20. května 2021, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center.

2024/1772

Nařízení Komise v přenesené pravomoci (EU) ze dne 13. března 2024, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy, v nichž jsou upřesněna kritéria klasifikace incidentů souvisejících s IKT a kybernetických hrozeb, stanoveny prahové hodnoty významnosti a upřesněny údaje v hlášeních závažných incidentů

2024/1773

Nařízení Komise v přenesené pravomoci (EU) ze dne 13. března 2024, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující podrobný obsah politiky týkající se smluvních ujednání o využívání služeb IKT podporujících zásadní nebo důležité funkce poskytovaných poskytovateli služeb IKT z řad třetích stran

2024/1774

Nařízení Komise v přenesené pravomoci (EU) ze dne 13. března 2024, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o regulační technické normy upřesňující nástroje, metody, postupy a politiky řízení rizika v oblasti IKT a zjednodušený rámec pro řízení rizika v oblasti IKT

2024/2956

Prováděcí nařízení Komise (EU) ze dne 29. listopadu 2024, kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o standardní vzory pro registr informací