Přejít k obsahu stránky
VK&
Vyskočil, Krošlák a partneři s.r.o, advokátní kancelář Lukajová, patentová kancelář
Aktuality

SLEDUJEME PRO VÁS: Prováděcí právní předpisy k novému zákonu o kybernetické bezpečnosti vyhlášeny ve Sbírce zákonů!

K novému zákonu č. 264/2025 Sb., o kybernetické bezpečnosti (dále jen „ZKB“), který nabývá účinnosti dne 1.11.2025, byly ve Sbírce zákonů vyhlášeny tyto právní předpisy:

  • Vyhláška č. 408/2025 Sb., o regulovaných službách, kterou Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) vydává podrobný seznam regulovaných služeb podle § 4 odst. 1 písm. a) ZKB a dále stanoví kritéria pro posouzení významnosti poskytovatelů regulovaných služeb podle § 4 odst. 1 písm. b) ZKB a pro jejich rozdělení na poskytovatele regulovaných služeb v režimu vyšších povinností a poskytovatele regulovaných služeb v režimu nižších povinností podle § 8 odst. 2 ZKB;
  • Vyhláška č. 409/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností, kterou NÚKIB podle § 13 odst. 3 ZKB upravuje obsah bezpečnostních opatření a způsob jejich zavádění a provádění, který se ukládá povinným osobám v režimu vyšších povinností;
  • Vyhláška č. 410/2025 Sb. o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností, kterou NÚKIB stanoví podle § 13 odst. 3 a § 15 odst. 3 ZKB pravidla pro obsah, způsob, zavádění a provádění bezpečnostních opatření u povinných subjektů v režimu nižších povinností;
  • Vyhláška č. 411/2025 Sb. o bezpečnostních úrovních informačních systémů veřejné správy, kterou NÚKIB podle § 12 odst. 2 písm. g) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 265/2025 Sb., stanoví bezpečnostní úrovně informačních systémů veřejné správy (nízká, střední, vysoká nebo kritická bezpečnostní úroveň) a blíže upravuje postup zařazení do těchto bezpečnostních úrovní;
  • Vyhláška č. 412/2025 Sb. o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu, kterou NÚKIB stanoví podle § 12 odst. 2 písm. h) zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění zákona č. 265/ /2025 Sb., obsah a rozsah bezpečnostních pravidel pro orgány veřejné správy využívající služby poskytovatelů cloud computingu.

Všechny výše uvedené vyhlášky vstupují v účinnost ke stejnému datu jako nový zákon o kybernetické bezpečnosti, tj. ke dni 1.11.2025.