Dvě úrovně povinností aneb režimy dle nového zákona
Nový zákon o kybernetické bezpečnosti

Dvě úrovně povinností aneb režimy dle nového zákona

Ne každý regulovaný subjekt musí plnit stejné povinnosti. Zákon proto zavádí dva režimy povinností, jejichž cílem je zajistit odpovídající úroveň kybernetické bezpečnosti bez zbytečného zatěžování organizací, jejichž rizikový profil je nižší.

Aleš Kozdera 6. 5. 2026 6 min
Musíme mít manažera kybernetické bezpečnosti? Nový zákon o kybernetické bezpečnosti

Musíme mít manažera kybernetické bezpečnosti?

Role manažera kybernetické bezpečnosti patří mezi klíčové prvky řízení bezpečnosti informací. Jedná se o osobu, která je jakýmsi mezistupněm mezi vrcholovým vedením a týmem pro kybernetickou bezpečnost. V praxi je tedy povinen pravidelně informovat vedení o stavu kybernetické bezpečnosti. Musí být řádně proškolen (ideálně být držitelem certifikace dokládající odbornou způsobilost). Zároveň však musí splňovat 3letou praxi v oboru řízení bezpečnosti informací nebo řízení kybernetické bezpečnosti. NÚKIB uvádí, že pro absolventy VŠ postačí praxe 1 rok. Kdy je však povinností pro regulovaný subjekt zřídit pozici manažera kybernetické bezpečnosti?

Michal Břežek 24. 4. 2026 4 min
Stanovuji velikost podniku. Na co si dát pozor? Nový zákon o kybernetické bezpečnosti

Stanovuji velikost podniku. Na co si dát pozor?

Jedním z nejčastějších zdrojů chyb při posuzování dopadů směrnice NIS 2 a nového zákona o kybernetické bezpečnosti je nesprávné vymezení subjektu, který má být hodnocen. Právní úprava totiž nepracuje s pojmem jednotlivé společnosti či právnické osoby, ale s širším pojmem podnik jako ekonomická jednotka, jehož hranice mohou přesahovat rámec jedné firmy.

Aleš Kozdera 24. 4. 2026 9 min
Nadcházející událost

ICT Konference: Kam kráčí digitální sítě

Odborná platforma pro kyberbezpečnost a ICT v praxi • čtvrtek 5.11.2026 • Národní technická knihovna, Praha

Zjistit více

Nejnovější články

Všechny články
Odpovědnost statutárního orgánu za kybernetickou bezpečnost společnosti Nový zákon o kybernetické bezpečnosti

Odpovědnost statutárního orgánu za kybernetickou bezpečnost společnosti

Nový zákon o kybernetické bezpečnosti významně posiluje roli vedení společností v oblasti řízení kybernetických rizik. Odpovědnost za kybernetickou bezpečnost již není pouze technickou otázkou, ale nedílnou součástí odpovědného řízení společnosti.

Srbuhi Gharibyan 24. 4. 2026 5 min
Jak velký je střední podnik? Aneb počítání podle zákona o kybernetické bezpečnosti Nový zákon o kybernetické bezpečnosti

Jak velký je střední podnik? Aneb počítání podle zákona o kybernetické bezpečnosti

Stanovení velikosti podniku je pro určení, zda se na nějaký subjekt vztahuje zákon o kybernetické bezpečnosti, naprosto zásadní.

Ondřej Malý 24. 4. 2026 3 min
DORA nebo NIS2? Jak se liší dvě důležité evropské regulace kyberbezpečnosti Evropské předpisy

DORA nebo NIS2? Jak se liší dvě důležité evropské regulace kyberbezpečnosti

V posledních letech Evropská unie výrazně zpřísnila pravidla pro digitální bezpečnost. Možná jste již slyšeli o unijních předpisech NIS2 (Network and Information Security Directive 2) a DORA (Digital Operational Resilience Act), které mají za cíl jediné: zajistit, aby naše digitální služby a infrastruktura byly odolné proti útokům a výpadkům. I když se na první pohled mohou zdát podobné, každá má chránit odlišný segment evropského trhu.

Aleš Krempa 24. 4. 2026 7 min
Co přináší digitální omnibus a koho se týká? Evropské předpisy

Co přináší digitální omnibus a koho se týká?

Digitální omnibus je nový balíček pravidel EU, který má lidem i firmám zjednodušit život v online světě. Současná digitální legislativa je roztříštěná a plná duplicit, což podniky dlouhodobě brzdí. Cílem je proto snížit administrativu až o třetinu a vytvořit prostředí, kde se bude lépe inovovat. Balíček zasahuje do čtyř oblastí: kyberbezpečnosti, ochrany soukromí, dat a regulace umělé inteligence.

Jakub Rejzek 24. 4. 2026 5 min
Osobní odpovědnost statutárního orgánu Nový zákon o kybernetické bezpečnosti

Osobní odpovědnost statutárního orgánu

Nový zákon o kybernetické bezpečnosti zavádí osobní odpovědnost statutárního orgánu společnosti za splnění povinností v oblasti kybernetické bezpečnosti. Tato odpovědnost je součástí obecné povinnosti přistupovat k vedení společnosti s péčí řádného hospodáře. Jinými slovy, členové statutárního orgánu nemohou kybernetickou bezpečnost vnímat pouze jako technickou nebo provozní záležitost, kterou lze bez dalšího ponechat IT oddělení nebo externím dodavatelům. Odpovědnost za to, že společnost má nastavený odpovídající systém řízení kybernetické bezpečnosti, zůstává na vedení společnosti.

Srbuhi Gharibyan 24. 4. 2026 5 min
Samoidentifikace podle NIS 2 – o co se jedná? Nový zákon o kybernetické bezpečnosti

Samoidentifikace podle NIS 2 – o co se jedná?

Nový zákon o kybernetické bezpečnosti (ZKB) přinesl nový institut tzv. samoidentifikace společnosti. Odpovědnost za posouzení, zda a v jaké míře na vás dopadá nový zákon, je nově odpovědností samotné společnosti.

Michal Břežek 24. 4. 2026 5 min
Harmonogram povinností dle nového zákona o kybernetické bezpečnosti Nový zákon o kybernetické bezpečnosti

Harmonogram povinností dle nového zákona o kybernetické bezpečnosti

Nový zákon o kybernetické bezpečnosti (ZKB) nabyl účinnosti 1. listopadu 2025 a přináší s sebou několik okruhů povinností. ZKB obsahuje určitá přechodná období, která regulovaným společnostem čas se novým povinnostem přizpůsobit.

Aleš Kozdera 24. 4. 2026 4 min
Jakým hrozbám umí zero trust předcházet? Bezpečná firma

Jakým hrozbám umí zero trust předcházet?

Pohled na termín zero trust se postupně mění. Dnes je to respektovaný přístup ke kyberbezpečnosti, který v posledních letech implementují firmy po celém světě.

Redakce 14. 6. 2024 3 min