Vládní návrh nového zákona o kybernetické bezpečnosti byl dne 25.4.2025 schválen ve 3. čtení Poslaneckou sněmovnou.
Návrh implementuje do českého právního řádu evropskou bezpečnostní směrnici NIS2 (směrnici Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148).
Rozšiřuje zejména okruh dotčených orgánů a osob. Zákon by měl dopadat na velké a střední podniky, které budou podle stanovených kritérií rozdělené do 2 skupin, v režimu vyšších povinností nebo v režimu nižších povinností.
Mezi regulovaná odvětví budou patřit především:
- energetika,
- doprava,
- bankovnictví,
- zdravotnictví,
- infrastruktura finančního trhu,
- digitální infrastruktura,
- výroba, produkce a distribuce chemických látek,
- výroba, zpracování a distribuce potravin,
- výroba zdravotnických prostředků, počítačů, optických přístrojů a zařízení, motorových vozidel.
Vedle povinností ukládaných poskytovatelům služeb ve výše uvedených regulovaných odvětvích k zajištění kybernetické bezpečnosti (např. hlášení kontaktních údajů, zavádění a provádění bezpečnostních opatření, hlášení kybernetických bezpečnostních incidentů atd.), návrh nového zákona také upravuje mechanismus prověřování rizik spojených s dodavatelem. Podle schválených pozměňovacích návrhů se bude mechanismus prověřování dodavatelského řetězce týkat jen nejkritičtějších částí infrastruktury, ovšem vláda bude moci zákaz dodavatele rozšířit i pro vysoce kritické části infrastruktury. Prováděcí předpis s kritérii pro určování tzv. povinných osob by měla vydávat vláda svým nařízením.
Nová právní úprava má vstoupit v účinnost prvním dnem třetího měsíce po jejím vyhlášení ve Sbírce zákonů.
Sněmovní tisk č. 759, odkaz: https://www.psp.cz/sqw/historie.sqw?o=9&t=759