CZ

Úvod Novinky

Nový zákon o kybernetické bezpečnosti (ZoKB/NIS 2) – co potřebujete vědět

3.12.2025

Nový zákon o kybernetické bezpečnosti (ZoKB/NIS 2) – co potřebujete vědět Od 1. listopadu 2025 začal platit nový zákon o kybernetické bezpečnosti (Zákon č. 264/2025 Sb., tzv. ZoKB). Zákon vychází z evropské směrnice NIS 2 a jeho cílem je lépe chránit organizace před rostoucími kybernetickými hrozbami a zajistit, aby klíčové služby fungovaly spolehlivě a bezpečně. Tento zákon, společně s novými vyhláškami (č. 408/2025 Sb., 409/2025 Sb. a 410/2025 Sb.), významně rozšiřuje okruh organizací, které budou muset splnit nové povinnosti v oblasti kybernetické bezpečnosti. Dopadá tak na tisíce firem – a možná i na tu vaši.

Jste regulovaný subjekt?

Nová legislativa zavádí pojem regulovaný subjekt. Tím se stává organizace, která poskytuje tzv. regulovanou službu – tedy službu, jejíž výpadek by mohl ovlivnit chod státu, klíčovou infrastrukturu nebo důležitá odvětví ekonomiky.
To, jestli do této kategorie spadáte, závisí na:

  • odvětví, ve kterém působíte,
  • velikosti firmy,
  • dopadu případného výpadku vaší služby.

Detailní pravidla obsahuje již zmiňovaná vyhláška č. 408/2025 Sb. – o regulovaných službách. Popisuje proces, jak se organizace identifikují jako poskytovatel regulované služby, upravuje postup samoidentifikace a následné ohlášení Národnímu úřadu pro kybernetickou bezpečnost (NÚKIB) a vyjmenovává konkrétní typy služeb a odvětví spadající pod regulaci zákona.

Dvě úrovně povinností

Aby byla regulace přiměřená dopadům výpadku služeb daného subjektu, zákon zavádí dvě úrovně povinností bezpečnostních opatření:

  • režim vyšších povinností – detailně popsán ve vyhlášce č. 409/2025 Sb.,
  • režim nižších povinností – upraven ve vyhlášce č. 410/2025 Sb.

Jaké jsou termíny, které je dobré si pohlídat?

Stejně jako u jiných zákonů jsou i zde definované závazné lhůty:

  • ohlášení poskytování regulované služby přes Portál NÚKIB: do 60 dnů od účinnosti zákona,
  • po obdržení rozhodnutí o registraci máte 30 dnů na doplnění potřebných údajů,
  • na zavedení povinných bezpečnostních opatření máte 1 rok od registrace.

Koho se nový zákon a NIS 2 týká? 

Nový zákon a evropská směrnice NIS 2 zasahují mnohem širší okruh organizací, než bylo doposud běžné. Pokud poskytujete důležitou službu nebo jste součástí klíčového odvětví, je velká šance, že do regulace spadáte.
Abychom vám orientaci usnadnili, uvádíme ve zkratce oblasti spadající pod ZoKB:

  • IT a digitální služby – telekomunikace, cloud, datová centra, DNS/domény, managed/MSSP
  • Zdravotnictví a life-science – nemocnice, kliniky, laboratoře, ZZS, léčiva a prostředky
  • Energie – elektřina, plyn, ropa, teplo, vodík
  • Doprava – letecká, drážní, vodní, silniční/ITS
  • Voda – vodovody a kanalizace
  • Finanční sektor – banky, trhy, platby a infrastruktura
  • Výroba – vybraná výroba vč. automotive a strojírenství
  • Potravinářství – výroba a distribuce
  • Chemie – chemická výroba, vybrané provozy
  • Odpadové hospodářství – zařízení a přeprava/obchod
  • Věda, výzkum a vzdělávání – výzkumné organizace a VŠ
  • Poštovní a kurýrní služby – pošta, balíky/kurýři
  • Obrana a bezpečnost – vojenský materiál
  • Veřejná správa – orgány a vybrané instituce

Každá organizace je ale jiná, a proto doporučujeme využít Kalkulačky NÚKIB, která vám rychle pomůže zjistit, zda pod zákon spadáte.

Chcete mít jistotu? Pomůže certifikace.

Pokud jste u NÚKIB registrovaní jako regulovaný subjekt, můžete svou připravenost potvrdit i oficiální certifikací. Ta vám:

  • zvýší důvěryhodnost vůči zákazníkům a partnerům,
  • usnadní splnění zákonných povinností,
  • a přinese jasný rámec pro nastavení bezpečnostních procesů.

Certifikace může proběhnout následovně:

  • certifikace ISO/IEC 27001 rozšířená o opatření z vyhlášky č. 409 nebo 410, nebo
  • pokud již máte certifikaci ISO/IEC 27001, jako rozšíření vaší stávající certifikace o opatření z vyhlášky č. 409 nebo 410.

Pokud o certifikaci uvažujete, stačí u nás na webu vyplnit krátký dotazník — ozveme se vám a projdeme s vámi další kroky: Žádost o certifikace ISO 27001

Chcete se v zákoně ještě víc zorientovat? Máme doporučení.

NÚKIB připravil velmi přehledného průvodce i video prezentaci, která detailně vysvětluje, koho se nový zákon týká a co přesně vyžaduje. Pro firmy je to skvělý startovní bod. Průvodce novým zákonem o kybernetické bezpečnosti | Portál NÚKIB 
 

Autor: Lenka Šardziková   |   Sekce: Novinky   |   Tisk   |   Poslat článek známému


Související články

kontaktujte nás Nahoru

Školení

Nejistoty měření - online19.3.2026
Místo konání: online

ISO/IEC 27001:202227.1.2026 - 28.1.2026
Místo konání: online

všechna školení

Licence

FAQ - certifikace

Žádost o certifikaci

Školení

Ke stažení

Osvědčení
o akreditaci

Certifikáty

Členové CQS

Elektrotechnický zkušební ústav, s.p. Technický a zkušební ústav stavební Praha, s.p. Institut pro testování a certifikaci, a.s. Textilní zkušební ústav s.p. Fyzikálně technický zkušební ústav, s.p. Strojírenský zkušební ústav, s.p.

CQS ©2025

Redakční systém WebRedakce - NETservis s.r.o. © 2025