Zákon o kybernetické bezpečnosti vznikl na základě směrnice EU „Network and Information Safety, verze 2“. Jde dokument, na jehož základě došlo k závaznému navýšení požadavků na kybernetickou bezpečnost vybraných subjektů v členských zemích EU. Směrnice vstoupila v platnost v prosinci 2022. Není účinná přímo pro subjekty v jednotlivých státech, ale zavázala státy EU přijmout vlastní zákony a další právní dokumenty pro její realizaci. Tato povinnost byla u nás realizována na sklonku roku 2025. Tehdy nastala účinnost legislativy kybernetické bezpečnosti, konkrétně následujících právních předpisů:
- 264/2025 Sb. Zákon o kybernetické bezpečnosti
- 334/2025 Sb. Vyhláška o Portálu Národního úřadu pro kybernetickou a informační bezpečnost a požadavcích na některé úkony
- 408/2025 Sb. Vyhláška o regulovaných službách
- 409/2025 Sb. Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností
- 410/2025 Sb. Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
Pokud vaše firma vykonává (podle zmíněné vyhlášky 408) tzv. regulovanou službu, musíte zavést do roka systém kybernetické bezpečnosti. Tento systém má dvě složky:
- zvýšení technické kybernetické bezpečnosti – v oblasti HW, SW, správy sítě atd.
- zpracování a zavedení řídicí dokumentace (příručka, směrnice, instrukce apod.)
Naše firma poskytuje poradenství pro bod 2). Legislativa kybernetické bezpečnosti vyžaduje zpracování, schválení, vydání, proškolení a zavedení velké řady dokumentů. Můžeme vám s tím efektivně pomoci – máme připravené vzory a metody, jak je zavést do praxe. Podrobnosti sdělíme na vyžádání po posouzení vaší situace (velikost firmy, vyšší nebo nižší povinnosti v kybernetické bezpečnosti apod.).