epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    5. 8. 2025
    ID: 119879upozornění pro uživatele

    Směrnice NIS2 a zákon o kybernetické bezpečnosti: tak už jdeme do finále?

    Evropská směrnice NIS2 a nový zákon o kybernetické bezpečnosti přinášejí pro obchodní společnosti zásadní změny v oblasti povinností v oblasti kybernetické bezpečnosti. Nová legislativa významně rozšiřuje okruh subjektů, na něž se povinnosti vztahují, zavádí detailnější požadavky na organizační a technická opatření a stanovuje přísnější sankce za jejich nedodržení. Protože legislativní proces aktuálně pokročil a došlo ke schválení zákona Sněmovnou a zákon zamířil ke schválení do Senátu, cílem tohoto článku je poskytnout přehled o aktuální situaci schvalovacího procesu a hlavních změn, které z nové právní úpravy vyplývají, a upozornit na kroky, které by měly podniky přijmout pro zajištění souladu s novými pravidly, protože se mohou obchodních společností týkat již od podzimu roku 2025.

    Úvodem ke kybernetické bezpečnosti

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Evropská unie musela vzhledem k rostoucímu počtu kybernetických hrozeb, jejich rostoucí složitosti a nebezpečnosti i přeshraniční charakter reagovat vydáním přísnější a aktuálnější právní regulace. Původní směrnice NIS1 již nepostačovala k zajištění dostatečné úrovně kybernetické bezpečnosti napříč členskými státy. Jak uvádí samotná směrnice (EU) 2022/2555, „nerovnoměrné provádění směrnice (EU) 2016/1148 vedlo k roztříštěnosti v přístupu k řízení kybernetických rizik a hlášení incidentů“¹.

    Směrnice NIS2 přinesla sjednocení pravidel a výrazně zpřísňuje požadavky na řadu odvětví, včetně energetiky, dopravy, zdravotnictví, digitální infrastruktury, ale nově i na mnohé obchodní společnosti.

     

    Nová pravidla a koho se vlastně týkají?

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Zásadní změnou je rozšíření okruhu subjektů, na které se regulace vztahuje. Zatímco původní úprava dopadala převážně na tzv. poskytovatele základních služeb, nově se povinnosti vztahují na tzv. povinné osoby rozdělené do dvou kategorií:

    • Základní povinné osoby – typicky větší podniky ze sektorů uvedených v příloze č. 1 zákona, např. energetika, doprava, bankovnictví, zdravotnictví, vodárenství apod.
    • Významné povinné osoby – podniky z přílohy č. 2 zákona (např. pojišťovnictví, odpadové hospodářství, výzkum, výroba a distribuce chemikálií, potravinářství aj.), pokud splní určité velikostní kritérium (více než 50 zaměstnanců nebo obrat nad 10 milionů EUR).

    Dle důvodové zprávy k zákonu o kybernetické bezpečnosti se předpokládá, že povinnosti dopadnou až na 6 000 subjektů v ČR² a tak se na ně podrobněji zaměříme níže:

    Nový zákon klade důraz na proaktivní přístup ke kybernetické bezpečnosti.

    Mezi klíčové povinnosti patří:

    Zavedení bezpečnostních opatření – podniky musí implementovat technická a organizační opatření odpovídající míře rizika, mj. v oblasti řízení rizik, ochrany sítí a systémů, prevence incidentů, řízení přístupových práv, školení zaměstnanců apod.³

    Hlášení incidentů – povinné osoby musí incidenty s významným dopadem hlásit NÚKIB bez zbytečného odkladu, nejpozději do 24 hodin od zjištění incidentu⁴.

    Vedení dokumentace – zákon požaduje vedení dokumentace o přijatých opatřeních, o provedených auditech a školeních.

    Role vrcholového vedení – odpovědnost za kybernetickou bezpečnost nese statutární orgán společnosti a to bez ohledu na způsob, jakým deleguje tuto oblast v rámci struktury společnosti. Jeho povinností je zajistit dostatečné zdroje a dohled nad plněním požadavků.

    ENISA doporučuje, aby zejména malé a střední podniky zahájily přípravu včas, a to prostřednictvím interního auditu a sestavení bezpečnostní strategie⁵.

    Jaké hrozí sankce a kdo má na starosti dohled?

    Zákon posiluje pravomoci dozorového orgánu, kterým je Národní úřad pro kybernetickou bezpečnost – NÚKIB. V případě porušení povinností hrozí podnikům následující sankce:

    • pokuta až do výše 10 milionů EUR nebo 2 % celkového ročního celosvětového obratu,
    • v případě zvlášť závažného porušení až 250 milionů Kč dle § 52 zákona o kybernetické bezpečnosti⁶.

    Povinné osoby mají rovněž povinnost umožnit výkon kontroly, poskytovat součinnost a uchovávat dokumentaci po stanovenou dobu.

    Doporučení pro praxi

    Obchodním společnostem, na které se nová úprava vztahuje, doporučujeme, pokud tak již neučinily, zrealizovat následující kroky vedoucí ke splnění jejich povinností dle nového zákona:

    • Zmapovat si, zda spadají do působnosti zákona, a to dle oboru činnosti a velikosti podniku.
    • Provést audit stávajících procesů a systémů, identifikovat slabá místa.
    • Vypracovat interní politiku kybernetické bezpečnosti a začlenit ji do řízení rizik.
    • Zajistit si včas školení zaměstnanců a zavést postupy pro reakci na incidenty.
    • Zajistit dostatečnou dokumentaci o provedených opatřeních.

    Závěrem a k legislativnímu procesu

    Nová úprava v oblasti kybernetické bezpečnosti přináší obchodním společnostem nejen nové povinnosti, ale i příležitost ke zvýšení své odolnosti vůči rostoucím kybernetickým hrozbám. Klíčovým předpokladem úspěchu je včasná příprava a zapojení vedení podniku do procesu zabezpečení informačních systémů.

    Aktuálně je dobrou zprávou, že byl návrh zákona o kybernetické bezpečnosti schválen Poslaneckou sněmovnou 25. dubna 2025 a že Senát má na jeho projednání lhůtu do 12. června 2025. Od 16. května se rozběhl i navrhovací proces týkající se prováděcích vyhlášek. Je tedy v případě jistého optimistického úhlu pohledu možná předpokládat, že zákon nabude účinnosti možná již v říjnu roku 2025 a na tuto skutečnost se začít aktivně připravovat.

    Mgr. Kristína Udržalová,
    právnička

     

     

    PADĚRA & PARTNEŘI s.r.o. advokátní kancelář

    Svaté Anežky České 32
    530 02  Pardubice

    Tel.: + 420 773 240 555
    E-mail:  info@akprp.cz

     


    Použité zdroje:

    1. Směrnice (EU) 2022/2555 Evropského parlamentu a Rady ze dne 14. prosince 2022 o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v Unii (směrnice NIS2)

    2 .Důvodová zpráva k návrhu zákona o kybernetické bezpečnosti (sněmovní tisk č. 617/0, 2024)

    3. ENISA: „Security Measures under the NIS2 Directive“, únor 2023

    4. Zákon o kybernetické bezpečnosti, § 27 a násl. (verze po transpozici směrnice NIS2)

    5. ENISA: „Cybersecurity Training Guide for SMEs“, 2023

    6. Zákon o kybernetické bezpečnosti, § 52 odst. 1

    7. NÚKIB: „NIS2 a co znamená pro české podniky“, dostupné >>> zde.

    8. Sobek, T.: „Kybernetická bezpečnost v podnikové praxi“, DSM – Data Security Management, 1/2024


    Mgr. Kristína Udržalová (PADĚRA & PARTNEŘI)
    5. 8. 2025

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva bez přesného určení kupní ceny
    • Nová pravidla ICC pro rozhodčí řízení: Přehled klíčových změn účinných od 1. června 2026
    • Byznys a paragrafy, díl 36.: Doložka o mlčenlivosti
    • Detekce podezřelého obchodu v kontextu hazardních her
    • Když model počítá správně, ale závěr je zavádějící: limity AI při oceňování podniků
    • Nařízení prodeje jednotky jako ultima ratio ochrany práv ostatních vlastníků?

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Koupě nemovité věci
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Nový návrh zákona o platformové práci – 2. díl: Redefinice závislé práce
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Systémová podjatost ve správním řízení aneb požadavek na překročení nadkritické míry rizika systémové podjatosti
    • Přičitatelnost jednání třetích osob dlužníkovi pro účely posouzení neúčinnosti: ano nebo ne?
    • Byznys a paragrafy, díl 35: Ručení za dluhy z podnikání u OSVČ a s.r.o.
    • Platformová práce
    • Dokazování negativních skutečností ve sporném řízení
    • Pacht závodu a zákaz přenechání věci třetí osobě
    • Několik poznámek z pera Nejvyššího soudu k nemocem z povolání a důkazní nouzi

    Soudní rozhodnutí

    Koupě nemovité věci

    Je-li u koupě nemovité věci v písemné smlouvě výslovně projevena vůle stran uzavřít úplatnou kupní smlouvu bez určení kupní ceny, uplatní se podle § 2131 o. z. přiměřeně § 2085...

    Nesprávný úřední postup (exkluzivně pro předplatitele)

    Rovněž nesprávný závazný právní názor nadřízeného orgánu, který negativně ovlivnil délku odškodněného řízení, vylučuje na základě § 16 odst. 4 (s přihlédnutím k...

    Platební neschopnost (exkluzivně pro předplatitele)

    Účinky vyvrácení domněnky platební neschopnosti dlužníka dle § 3 odst. 2 písm. b/ insolvenčního zákona má výkaz stavu likvidity sestavený podle § 3 odst. 3 insolvenčního zákona...

    Předkupní právo (exkluzivně pro předplatitele)

    Pojem „neoddělitelnost věcí“ ve smyslu § 2149 odst. 2 o. z. zákon blíže nedefinuje. Jde zde o právní normu s tzv. relativně neurčitou hypotézou, tj. normu, jejíž hypotéza není...

    Přerušení řízení (exkluzivně pro předplatitele)

    Smyslem § 109 odst. 2 písm. c/ o. s. ř. je zajistit hospodárnost řízení; proto by měl soud posoudit, zda vyčkání výsledku vedlejšího řízení bude i z hlediska délky původního...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.