epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    8. 11. 2023
    ID: 117169upozornění pro uživatele

    Evropa brání svou digitální budoucnost: Akt o kybernetické odolnosti

    V posledních letech se EU zaměřuje na podporu digitalizace a digitální transformace ve společnosti, což je patrné z mnoha nových právních předpisů. Digitalizace však přináší i řadu výzev a jednou z nich je i zvýšené riziko kybernetických útoků, které mohou ohrozit bezpečnost našich dat. Proto je jedním z nejnovějších počinů v oblasti kyberbezpečnosti EU akt o kybernetické odolnosti, který v létě schválil klíčový výbor Evropského parlamentu.

    Nařízení si klade za cíl vyplnit prázdná místa v existujících právních předpisech a zaměřuje se především na produkty, které jsou přímo nebo nepřímo připojeny k jinému zařízení nebo síti a pro které doposud neexistuje žádná zvláštní právní úprava. 

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Akt zavádí plošný přístup k výrobcům a vývojářům, kteří nesou největší odpovědnost za technologické zabezpečení produktů. Nařízení ve svém návrhu a důvodové zprávě zmiňuje, že produkty uváděné na trh trpí nejčastěji dvěma hlavními problémy: 

    • nízkou kybernetickou bezpečností, která se projevuje v rozšířené zranitelnosti a nedostatečnému poskytování bezpečnostních aktualizací, a 
    • nedostatečnému povědomí uživatelů o kybernetické bezpečnosti projevující se tím, že si uživatelé nevybírají dostatečně bezpečné produkty anebo je nepoužívají dostatečně obezřetně ve vztahu k těmto rizikům (ať už se jedná o hardwarové nebo softwarové produkty). 

    Tato situace pak může potenciálně ohrožovat jednotlivé organizace anebo celé dodavatelské řetězce a mít tak závažné dopady na hospodářské a sociální aktivity.

    Akt o kybernetické odolnosti ukládá (za účelem zmírnění popsaných rizik) na výrobce novou řadu povinností. Mezi jednu z nejvýznamnějších patří povinnost uvádět na trh pouze ty produkty, které splňují základní bezpečnostní požadavky stanovené přílohou tohoto aktu v poměrně obecně rovině. 

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Výrobci budou muset provést posouzení rizik týkajících se kybernetické bezpečnosti ve svých produktech s digitálními prvky a vycházet z těchto závěrů při plánování vývoje a výroby svých produktů tak, aby bylo minimalizováno riziko kybernetických útoků, bezpečnostních incidentů a jejich následků. Toto posouzení budou muset mít výrobci i vývojáři řádně zdokumentováno a průběžně jej budou muset aktualizovat po celou dobu provozu jejich produktu. 

    Různé povinnosti pro různé výrobky

    Návrh nařízení navíc rozlišuje mezi různými kategoriemi výrobků. Je pochopitelné, že některé výrobky s digitálními prvky by měly podléhat přísnějším postupům posuzování s ohledem na riziko vzniku bezpečnostního/kybernetického incidentu. 

    Nařízení tak rozděluje produkty na výrobky třídy 1 (např. software pro vydávání digitálních certifikátů anebo routery či modemy určené k připojení k internetu), jež si budou moci jejich výrobci certifikovat sami, a výrobky třídy 2 (kritičtější), které budou vyžadovat posouzení kybernetických rizik nezávislým auditorem (zde se jedná např. o produkty podporující funkce VPN anebo o firewally či jiné systémy detekce anebo prevence narušení systémů).

    Za nedodržení základních požadavků na kybernetickou bezpečnost stanovených v příloze aktu o kybernetické odolností se budou ukládat pokuty až do výše 15 000 000 EUR anebo až do výše 2,5 % celkového celosvětového ročního obratu výrobce či vývojáře.

    Kritika open-source projektů či návrhy na doporučení od největších hráčů

    K novému právnímu předpisu se již strhla rozsáhlá debata týkající se jeho vyváženosti a nejasností ohledně definic. Zástupci několika open source projektů sepsali společný otevřený dopis, v němž varují před novou legislativou, která může zkomplikovat vývoj softwaru s otevřeným zdrojovým kódem. 

    Akt o kybernetické odolnosti sice vylučuje ze své působnosti projekty a software vyvíjený mimo rámec obchodní činnosti, avšak opomíjí či nezohledňuje skutečnost, že některé open source projekty jsou finančně podporovány pro svůj chod anebo účtují poplatky pouze za servisní služby (nikoliv za vývoj a distribuci open source software). Tyto otázky by tedy měly být evropskými legislativci zváženy.

    K návrhu se vedle těchto iniciativ vyjádřily i přední technologické společnosti, jmenovitě Microsoft, který ve svém vyjádření dává zástupcům v Evropské unii několik podrobných doporučení, které by pomohly:

    • zajistit větší srozumitelnost a předvídatelnost nařízení, 
    • zajistit připravenost a kapacitu dotčených stran k provádění nařízení, a 
    • sladit povinnosti uvedené v nařízení se stávajícími mezinárodními bezpečnostními standardy a osvědčenými postupy tak, aby se zabránilo roztříštěnosti a oslabení bezpečnosti uživatelů na celém světě.

    Jak se připravit?

    Poté, co bude schválen návrh nařízení, budou mít výrobci dva roky na splnění jejich povinností. Úplné dodržování těchto předpisů však pravděpodobně nebude s ohledem na aktuální stav legislativního procesu povinné dříve než v roce 2025. 

    Je tedy nutné se začít připravovat již nyní? Na tuto otázku není jednoduché odpovědět, bude však zajímavé sledovat, jakých případných změn nařízení dozná po následující diskuzi v trialogu národních vlád s Evropskou komisí a Evropským parlamentem.

    Akt o kybernetické odolnosti má potenciál být stejně komplexní a revoluční ve změně způsobu, jakým výrobci a poskytovatelé softwaru pro internet věcí (IoT) řídí zabezpečení svých produktů, podobně jako mělo například GDPR vliv na podnikatele a na jejich způsoby, jakým nakládají s osobními údaji. 


    Mgr. Pavel Amler
    ,
    senior advokát


    Mgr. Tomáš Lupač
    ,
    koncipient

     

    HAVEL & PARTNERS s.r.o., advokátní kancelář

     

     

     
    HAVEL & PARTNERS s.r.o., advokátní kancelář
     
    Florentinum, recepce A
    Na Florenci 2116/15
    110 00  Praha 1
     
    Tel.:       +420 255 000 111
    Fax:       +420 255 000 110
    e-mail:    office@havelpartners.cz
     
     


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Pavel Amler, Mgr. Tomáš Lupač(HAVEL & PARTNERS)
    8. 11. 2023

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Nařízení PPWR: cesta do pekla dlážděná dobrými úmysly
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2026
    • Sport versus EU – aktuální sportovní kauzy rozhodované Soudním dvorem EU
    • Postavení finančního arbitra v kontextu nařízení Brusel I bis - Funkční pojetí „soudu“, osvědčení podle čl. 53 a možnost výkonu nálezu v jiných členských státech EU
    • ESG Simple jako praktická opora pro ESG reporting malých a středních podniků
    • Novinky z české a evropské regulace finančních institucí za měsíc duben 2026
    • Dvě kiwi denně: EU schválila první zdravotní tvrzení pro čerstvé ovoce

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Výpověď z pracovního poměru podle ustanovení § 52 písm. f) a g) zákoníku práce a jejich aplikační rozdíly – 1. díl
    • Souhrn významných událostí ze světa práva
    • 10 otázek pro … Michaela Granáta
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Presumpce neviny
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Směrnice o transparentnosti odměňování a GDPR: Nové regulatorní paradigma ochrany osobních údajů v pracovněprávních vztazích
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • AML a diskriminace v realitní praxi: chyby, které mohou vyjít draho
    • Směrnice o transparentnosti odměňování a GDPR: Nové regulatorní paradigma ochrany osobních údajů v pracovněprávních vztazích
    • Souhrn významných událostí ze světa práva
    • Právní průvodce českou krajinou
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Výpověď z pracovního poměru podle ustanovení § 52 písm. f) a g) zákoníku práce a jejich aplikační rozdíly – 1. díl
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Dokazování negativních skutečností ve sporném řízení
    • Vyčlenění rodinných nemovitostí (i v podobě podílu v bytovém družstvu) do svěřenského fondu
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Pokuta za švarcsystém kurýrů Rohlíku potvrzena Ústavním soudem
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Jak naložit s „oznámením“ přestupku soukromých osob? A je to vlastně oznámením ve smyslu zákona o odpovědnosti za přestupky a řízení o nich?
    • Odposlechy na pracovišti, policejní vyšetřování a skončení pracovního poměru

    Soudní rozhodnutí

    Advokátní tarif

    Maximální zvýšení odměny za úkon právní služby podle § 12 odst. 1 advokátního tarifu (na trojnásobek základní sazby) je podmíněno jeho mimořádnou obtížností. Tak tomu bude...

    Presumpce neviny

    Presumpce neviny (čl. 40 odst. 2 Listiny základních práv a svobod) i další ústavní garance obviněného platí bezvýjimečně a v plném rozsahu pro veškeré trestné činy včetně...

    Domácí násilí (exkluzivně pro předplatitele)

    Neaplikuje-li obecný soud v řízení o návrhu na vydání předběžného opatření ve věci ochrany proti domácímu násilí účinnou právní úpravu § 400 a násl. zákona o zvláštních...

    Křivé obvinění (exkluzivně pro předplatitele)

    Cílem účinného vyšetřování podezření ze spáchání násilných trestných činů není vyvracení hájitelných tvrzení potenciální oběti. Hájitelnost jejích tvrzení a respekt k...

    Nahlížení do spisu (exkluzivně pro předplatitele)

    Řízení ve věcech činů jinak trestných páchaných dětmi mladšími patnácti let zpravidla není řízením o trestním obvinění podle čl. 6 odst. 1 Úmluvy o ochraně lidských práv a...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.