Přidáno do košíku
O ZoKB
Co je ZoKB
Podstatou Zákona o kybernetické bezpečnosti (ZoKB) je §264/2025 a vyhláška č. 316
Školení je v souladu s aktuální legislativou v oblasti kybernetické bezpečnosti, zejména se zákonem č. 264/2025 Sb., o kybernetické bezpečnosti, který s účinností od 1. listopadu 2025 nahrazuje dosavadní zákon č. 181/2014 Sb. a prováděcí vyhlášku č. 316/2014 Sb.
Účastníci se seznámí s novými povinnostmi podle ZoKB, včetně řízení rizik, bezpečnostních opatření, ohlašování incidentů a registrace regulovaných služeb.
Významné změny v Zákoně o kybernetické bezpečnosti
Nový zákon č. 264/2025 Sb., o kybernetické bezpečnosti (ZoKB), který nabývá účinnosti 1. listopadu 2025, zásadně rozšiřuje svoji působnost oproti dosavadní právní úpravě (zákon č. 181/2014 Sb.). Zatímco dříve se většina povinností vztahovala primárně na správce významných a kritických informačních systémů, nově jsou povinnosti ukládány širšímu okruhu subjektů – tzv. poskytovatelům regulovaných služeb.
ZoKB zavádí dva režimy povinností: vyšší a nižší, které se liší rozsahem požadovaných bezpečnostních opatření a způsobem dohledu ze strany NÚKIB.
Do působnosti zákona spadají zejména tyto oblasti:
Základní služby: Jde o služby, jejichž narušení by mohlo mít významný dopad na klíčové společenské nebo ekonomické činnosti, například v odvětvích:
energetika
doprava
bankovnictví a infrastruktura finančních trhů
zdravotnictví
dodávky a distribuce pitné vody
digitální infrastruktura
chemický průmysl
veřejná správa
Digitální služby: Patří sem vybrané služby informační společnosti, které jsou zásadní pro fungování digitální ekonomiky:
cloud computing
internetové vyhledávače
online tržiště (platformy umožňující uzavírat smlouvy se třetími stranami prostřednictvím webového rozhraní)
Nový zákon tak významně rozšiřuje okruh subjektů, které musí implementovat bezpečnostní opatření, zavést procesy řízení rizik a plnit povinnosti v oblasti hlášení kybernetických bezpečnostních incidentů.
Zásadní změny podle nového zákona o kybernetické bezpečnosti (č. 264/2025 Sb.)
Zdravotnictví
Nově je do působnosti zákona zahrnuto celé odvětví zdravotnictví. Povinnosti se tedy vztahují nejen na velká zdravotnická zařízení (dříve pouze s kapacitou nad 2500 akutních lůžek), ale plošně na poskytovatele zdravotnických služeb podle stanovených kritérií.
Digitální infrastruktura a služby
Mezi regulované subjekty se nově řadí také poskytovatelé vybraných digitálních služeb, které jsou klíčové pro fungování společnosti a ekonomiky, zejména:
cloud computing,
internetové vyhledávače,
online tržiště (e-shopy a obchodní platformy).
Z působnosti zákona jsou vyňaty mikropodniky a malé podniky, což vychází z požadavků evropské směrnice NIS2.
Povinnost zabezpečení
Všechny uvedené subjekty mají povinnost zavést bezpečnostní opatření pro informační systémy, které využívají k zajištění základní nebo digitální služby. To zahrnuje procesy řízení rizik, ochranu před kybernetickými útoky, zálohování, monitoring a ohlašování incidentů.
Významné a kritické systémy
Nový zákon zároveň posiluje a zpřesňuje povinnosti stávajících provozovatelů významných a kritických informačních systémů. Požadavky jsou rozšířeny a upřesněny v rámci nových prováděcích předpisů, které stanoví vyšší standard bezpečnostních opatření.
-
+420 222 553 101
- Otevřeno Po–Pá, od 9:00 do 17:00
