Více informací

Od 1. listopadu 2025 vstupuje v platnost nový zákon č. 264/2025 Sb., který přináší razantní změny v oblasti kybernetické bezpečnosti. Jde o implementaci směrnice NIS2 do českého právního rámce, s cílem zvýšit odolnost digitální infrastruktury, rozšířit zodpovědnost organizací a sjednotit pravidla na úrovni EU.

Klíčové změny a povinnosti

• Rozšíření působnosti zákona — povinnost se vztahuje na širší spektrum organizací, včetně poskytovatelů cloudových služeb, veřejné správy či výrobců technologií.

• Role a odborné způsobilosti — zákon zavádí klíčové role (Manažer kybernetické bezpečnosti, Architekt, Auditor), které musí splňovat stanovené kvalifikační požadavky, a které nelze kombinovat s provozními či řídicími funkcemi.

• Povinné řízení rizik a preventivní přístup — organizace budou muset provádět systematické analýzy rizik, zavádět technická i organizační opatření, a přestat reagovat až po incidentu, ale přejít k proaktivnímu přístupu.

• Hlášení incidentů a transparentnost — nově definované povinnosti hlásit kybernetické incidenty do stanovených lhůt Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

• Odpovědnost vrcholového vedení — vedení organizace musí schvalovat strategii kybernetické bezpečnosti, zajistit adekvátní zdroje a dohlížet na plnění povinností.

• Pokuty a sankce — nesplnění povinností může vést k vysokým sankcím v řádu desítek milionů korun, obdobně jako v GDPR.

• Fáze zavádění a milníky — povinnosti jako „samoidentifikace“ organizace do 60 dnů od účinnosti zákona či zavedení opatření do 1 roku po registraci u NÚKIB.

Učíme to, co skutečně vyžaduje zákon. Kurz vychází z požadavků zákona č. 264/2025 Sb., který od 1. listopadu 2025 zavádí nový rámec kybernetické bezpečnosti v České republice.

• Legislativní základ kurzu tvoří aktuální prováděcí vyhlášky. Díky tomu je obsah kurzu plně sladěn s novou právní úpravou a požadavky nZKB i směrnice NIS2.

  • č. 408/2025 Sb. – o regulovaných službách,

  • č. 409/2025 Sb. – pro subjekty s vyššími povinnostmi,

  • č. 410/2025 Sb. – pro subjekty s nižšími povinnostmi.

• Sylabus kurzu reflektuje všechny kompetence, znalosti a praxi, které musí mít osoba v roli manažera kybernetické bezpečnosti dle nové legislativy.

• Zaměření na praxi: vysvětlujeme rozdíl mezi režimem vyšších a nižších povinností a ukazujeme, co to znamená pro konkrétní činnosti manažera.

• Přesah do ISO/IEC 27001: naučíme vás efektivně řídit rizika, kontinuitu i bezpečnost dodavatelského řetězce podle nejnovějších doporučení NÚKIB a ENISA.

• Aktuální obsah: kurz průběžně aktualizujeme podle výkladů, metodik a harmonogramů NÚKIB, abyste měli vždy jistotu, že školení odpovídá platné legislativě i praxi.

Podle nového zákona nese manažer odpovědnost za návrh, zavedení a efektivitu bezpečnostních opatření v organizaci. Jde o strategickou roli mezi vedením (výborem pro řízení kybernetické bezpečnosti) a operativní úrovní, která propojuje řízení rizik, kontrolu opatření a komunikaci s vrcholovým managementem.

V praxi je manažer kybernetické bezpečnosti jakýmsi mezistupněm mezi nejvyšším vedením – výborem pro řízení kybernetické bezpečnosti (strategickou úrovní managementu) a operativní úrovní. 

Jaké jsou funkce a úkoly manažera informační bezpečnosti?

• Informuje o incidentech a neshodách.

• Realizuje a vyhodnocuje bezpečnostní opatření.

• Dohlíží na plnění úkolů podle plánu zvládání rizik.

• Monitoruje účinnost opatření a reportuje výboru pro řízení KB.

• Připravuje podklady pro přezkoumání bezpečnosti vedením organizace.