Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.
AKTUALITA
AKTUALITA
Evropská komise na začátku roku 2026 představila návrh zásadní revize takzvaného aktu o kybernetické bezpečnosti (Cybersecurity Act). Nový návrh označovaný jako Cybersecurity Act 2 (CSA2) je součástí širšího evropského balíku opatření, jehož cílem je posílit kybernetickou odolnost Evropské unie. Z pohledu byznysu a regulovaných osob obecně to ale nepůjde jen o technickou aktualizaci stávající legislativy. Návrh přináší zcela nový rámec regulace bezpečnosti ICT dodavatelských řetězců, zároveň posiluje pravomoci Evropské komise a může výrazně rozšířit regulatorní zátěž pro řadu firem působících na evropském trhu.
Ne každý regulovaný subjekt musí plnit stejné povinnosti. Zákon proto zavádí dva režimy povinností, jejichž cílem je zajistit odpovídající úroveň kybernetické bezpečnosti bez zbytečného zatěžování organizací, jejichž rizikový profil je nižší.
Role manažera kybernetické bezpečnosti patří mezi klíčové prvky řízení bezpečnosti informací. Jedná se o osobu, která je jakýmsi mezistupněm mezi vrcholovým vedením a týmem pro kybernetickou bezpečnost. V praxi je tedy povinen pravidelně informovat vedení o stavu kybernetické bezpečnosti. Musí být řádně proškolen (ideálně být držitelem certifikace dokládající odbornou způsobilost). Zároveň však musí splňovat 3letou praxi v oboru řízení bezpečnosti informací nebo řízení kybernetické bezpečnosti. NÚKIB uvádí, že pro absolventy VŠ postačí praxe 1 rok. Kdy je však povinností pro regulovaný subjekt zřídit pozici manažera kybernetické bezpečnosti?
Jedním z nejčastějších zdrojů chyb při posuzování dopadů směrnice NIS 2 a nového zákona o kybernetické bezpečnosti je nesprávné vymezení subjektu, který má být hodnocen. Právní úprava totiž nepracuje s pojmem jednotlivé společnosti či právnické osoby, ale s širším pojmem podnik jako ekonomická jednotka, jehož hranice mohou přesahovat rámec jedné firmy.
Nový zákon o kybernetické bezpečnosti významně posiluje roli vedení společností v oblasti řízení kybernetických rizik. Odpovědnost za kybernetickou bezpečnost již není pouze technickou otázkou, ale nedílnou součástí odpovědného řízení společnosti.
Stanovení velikosti podniku je pro určení, zda se na nějaký subjekt vztahuje zákon o kybernetické bezpečnosti, naprosto zásadní.
V posledních letech Evropská unie výrazně zpřísnila pravidla pro digitální bezpečnost. Možná jste již slyšeli o unijních předpisech NIS2 (Network and Information Security Directive 2) a DORA (Digital Operational Resilience Act), které mají za cíl jediné: zajistit, aby naše digitální služby a infrastruktura byly odolné proti útokům a výpadkům. I když se na první pohled mohou zdát podobné, každá má chránit odlišný segment evropského trhu.