Více informací

Od 1. listopadu 2025 vstupuje v platnost nový zákon č. 264/2025 Sb., který přináší razantní změny v oblasti kybernetické bezpečnosti. Jde o implementaci směrnice NIS2 do českého právního rámce, s cílem zvýšit odolnost digitální infrastruktury, rozšířit zodpovědnost organizací a sjednotit pravidla na úrovni EU.

Klíčové změny a povinnosti

• Rozšíření působnosti zákona — povinnost se vztahuje na širší spektrum organizací, včetně poskytovatelů cloudových služeb, veřejné správy či výrobců technologií.

• Role a odborné způsobilosti — zákon zavádí klíčové role (Manažer kybernetické bezpečnosti, Architekt, Auditor), které musí splňovat stanovené kvalifikační požadavky, a které nelze kombinovat s provozními či řídicími funkcemi.

• Povinné řízení rizik a preventivní přístup — organizace budou muset provádět systematické analýzy rizik, zavádět technická i organizační opatření, a přestat reagovat až po incidentu, ale přejít k proaktivnímu přístupu.

• Hlášení incidentů a transparentnost — nově definované povinnosti hlásit kybernetické incidenty do stanovených lhůt Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

• Odpovědnost vrcholového vedení — vedení organizace musí schvalovat strategii kybernetické bezpečnosti, zajistit adekvátní zdroje a dohlížet na plnění povinností.

• Pokuty a sankce — nesplnění povinností může vést k vysokým sankcím v řádu desítek milionů korun, obdobně jako v GDPR.

• Fáze zavádění a milníky — povinnosti jako „samoidentifikace“ organizace do 60 dnů od účinnosti zákona či zavedení opatření do 1 roku po registraci u NÚKIB.

Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.

• Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.

  • č. 408/2025 Sb. – o regulovaných službách,

  • č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,

  • č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.

• Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.

• Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.

• Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.

• Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.

Architekt kybernetické bezpečnosti je odpovědný za návrh, integraci a udržování bezpečnostních opatření v celé organizaci. Je klíčovým odborníkem, který propojuje manažerskou a technickou úroveň řízení bezpečnosti. V praxi zajišťuje, aby navržená architektura:

• Navrhuje a spravuje bezpečnostní architekturu organizace.

• Podporuje projekty a IT týmy při návrhu a implementaci bezpečných řešení.

• Posuzuje a doporučuje vhodné bezpečnostní technologie a dohlíží na jejich zavedení.

• Identifikuje hrozby, hodnotí rizika a navrhuje odpovídající bezpečnostní opatření.

• Vytváří a udržuje bezpečnostní politiky, standardy a zajišťuje soulad s legislativou a regulacemi.

• Podílí se na řešení incidentů, posiluje kontinuitu systémů a komunikuje s vedením o bezpečnostních rizicích