Hlavní strana -> Zprávy
Aktuality -> Analýzy - 31. 10. 2025 - redakce

Nový zákon o kybernetické bezpečnosti vstupuje v platnost

Od 1. listopadu 2025 začíná v České republice platit nový zákon o kybernetické bezpečnosti, který přináší zásadní změnu v tom, jak musí firmy, instituce i veřejné organizace přistupovat k ochraně svých informačních systémů. Nová legislativa, která do českého právního rámce převádí evropskou směrnici NIS2, se dotkne tisíců organizací napříč sektory – od poskytovatelů digitální infrastruktury přes energetiku a vodohospodářství až po zdravotnická zařízení či dopravní podniky.



Na rozdíl od dosavadního zákona, který se vztahoval pouze na úzký okruh provozovatelů kritické infrastruktury, se nová legislativní úprava dotkne mnohem širšího spektra subjektů. Do skupiny regulovaných organizací nově spadají střední a velké podniky s více než 50 zaměstnanci nebo obratem nad 10 milionů eur, které působí v odvětvích považovaných za zásadní pro fungování společnosti a ekonomiky. Podle odhadů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) tak povinnost řídit kybernetickou bezpečnost přibude přibližně šesti tisícům českých organizací.
Firmy budou muset zásadně změnit přístup k řízení rizik. Nový zákon přenáší odpovědnost za kybernetickou bezpečnost přímo na management.

Nové povinnosti a vyšší odpovědnost managementu

Zákon přináší důraz na proaktivní řízení kybernetické bezpečnosti, nikoli jen na reakci na incidenty. Organizace budou muset provádět systematickou analýzu rizik, v jejímž rámci identifikují a evidují svá aktiva, hrozby a zranitelnosti, a zároveň zavádět adekvátní technická i organizační opatření. Součástí jejich povinností bude také vedení záznamů o incidentech a jejich hlášení v krátkých lhůtách, zajištění plánů obnovy a pravidelných školení zaměstnanců. Každá regulovaná organizace navíc musí určit manažera kybernetické bezpečnosti, který bude za celý proces odpovědný.
Novinkou je rovněž zvýšená osobní odpovědnost vedení organizace za zajištění bezpečnosti. Manažeři tak ponesou přímou odpovědnost za to, že jejich organizace dodržuje stanovené bezpečnostní standardy, průběžně vyhodnocuje úroveň ochrany a přijímá účinná opatření k minimalizaci rizik.
Nový zákon o kybernetické bezpečnosti přináší jasné pravidlo: kybernetická bezpečnost už není pouze dílčím úkolem IT oddělení, ale strategickým tématem celé organizace. 
 

Změna, která přináší i příležitost

Ačkoli nové povinnosti mohou působit administrativně náročně, pro většinu organizací představují především příležitost. Zpracování analýzy rizik umožňuje lépe pochopit hodnotu a zranitelnost klíčových aktiv, a tím pádem i efektivněji investovat do bezpečnostních opatření. Zkušenosti ukazují, že tam, kde je kybernetická bezpečnost řízena systematicky, dochází nejen ke snížení rizika útoků, ale i k úsporám času a nákladů při řešení mimořádných událostí.
Podívejte se na záznam z diskuse zaměřené na klíčové změny v oblasti kybernetické a informační bezpečnosti, které přináší nová legislativa. Odborníci společnosti Gordic zde rozebírají směrnici NIS2 a zákon o kybernetické bezpečnosti, jejich dopady na firmy i veřejnou správu a ukazují, jak efektivně řídit rizika, zavádět bezpečnostní opatření a řešit incidenty.
Zdroj: Gordic

 
  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.

  

- PR -

Umělá inteligence mění firemní tisk

HP přenáší AI z experimentu do každodenního provozu podniků


Firemní tisk dlouhodobě patří mezi technologické oblasti, které se vyvíjejí spíše evolučně než revolučně. S nástupem umělé inteligence se však tento segment dostává do nové fáze. HP už v roce 2024 představila platformu HP Print AI jako rámec pro inteligentní tiskové a skenovací funkce a postupně ji rozšiřuje o další schopnosti. Na letošním CES pak HP ukázala především praktickou integraci generativní AI do kancelářských zařízení prostřednictvím funkcí navázaných na Microsoft 365 Copilot, které míří na produktivitu a práci s dokumenty přímo na multifunkcích.