epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    13. 6. 2024
    ID: 118111upozornění pro uživatele

    Zdržení návrhu nového zákona o kyberbezpečnosti. Na co se připravit?

    Nový zákon o kybernetické bezpečnosti čelí značnému zpoždění. Původní harmonogram počítal s jeho účinností koncem roku 2024, ale Legislativní rada vlády požaduje zásadní přepracování návrhu kvůli obavám o ústavnost. Toto zdržení znamená, že společnosti se musí připravit na nové povinnosti v oblasti kyberbezpečnosti až v roce 2025 či později. Zákon přinese rozšíření povinných osob a zavedení přísnějších bezpečnostních opatření, což pro společnosti může představovat významnou výzvu. Co za zdržením stojí, kdy přesně lze přijetí nového zákona očekávat, a na co by se měly společnosti připravit?

    Jak jsme loni informovali v článku Vybrané novinky v kybernetické bezpečnosti podle NIS2, v roce 2022 přijatá směrnice NIS2 (EU 2022/2555) („NIS2“) představuje revoluci v regulaci ochrany informačních technologií a kybernetické infrastruktury v Evropské Unii. Směrnici NIS2 má do českého právního řádu implementovat návrh nového zákona o kybernetické bezpečnosti („NZKB“) a související vyhlášky Národního úřadu pro kybernetickou bezpečnost („NÚKIB“), které nahradí stávající zákon č. 181/2014 Sb., o kybernetické bezpečnosti („SZKB“).

    Klíčovým aspektem NZKB je rozšíření okruhu povinných osob, které musí hlásit kybernetické incidenty a přijmout bezpečností opatření pro zajištění kyberbezpečnosti. Nově se budou muset u NÚKIB zaregistrovat tisíce českých společností, na které dosud stávající úprava SZKB vůbec nedopadala. Pro společnosti, které dosud nevěnovaly kybernetické bezpečnosti zvláštní pozornost, mohou nové povinnosti představovat značnou výzvu. Implementace postupů podle NZKB vyžaduje mix právního, bezpečnostního a technického know-how a může běžné společnosti zabrat několik měsíců. Pojďme se proto podívat, v jaké fázi je příprava NZKB, kdy můžeme očekávat jeho schválení, a na jaké povinnosti je třeba se co nejdříve připravit.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Pochybnosti o ústavnosti návrhu nového zákona

    Lhůta pro transpozici směrnice NIS2 uplyne 17. října 2024. Že ji Česká republika nestihne včas transponovat, se ví dlouho. Ostatně ani sousední Slovensko na tom s transpozicí NIS2 není o moc lépe. Na oficiálním informačním webu NÚKIB nis2.nukib.cz stále visí orientační harmonogram počítající s účinností NZKB koncem roku 2024. Dodržení harmonogramu by bylo reálné, pokud by návrh NZKB prošel vládou i Parlamentem hladce.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Jenomže Legislativní rada vlády na počátku dubna 2024 přerušila projednávání návrhu NZKB. K návrhu zaujala stanovisko, ve kterém požaduje, aby NÚKIB návrh NZKB zásadně přepracoval před tím, než jej předloží vládě ke schválení. Důvodem jsou především obavy, že si NÚKIB zákonem přisvojuje více pravomocí než mu s ohledem na ústavní zásady dělby moci a omezené delegace normotvorby přísluší. Vymezení povinných osob a jejich povinností je totiž postaveno do značné míry na prováděcích předpisech (vyhláškách) NÚKIB, pro které zákon podle legislativní rady vlády neobsahuje dostatečný základ a meze.

    Zásada omezené delegace normotvorby vyplývá z článku 79 odst. 3 Ústavy. Podle této zásady mohou být podzákonné právní předpisy vydávány pouze v rámci konkrétního zmocnění a v mezích zákona. Ústavní soud v nálezu sp. zn. Pl. ÚS 6/07 uvedl, že zmocnění musí být natolik přesné a konkrétní, aby bylo dopředu jasné, co má být regulováno a jaké povinnosti budou povinným osobám uloženy. Zákon tedy musí obsahovat zcela konkrétní rámec, ve kterém mohou být podzákonné právní předpisy vydávány, a nesmí umožňovat exekutivě ukládat nové povinnosti, které nejsou v zákoně přesně specifikovány. Smyslem je zamezit NÚKIB a ostatním exekutivním orgánům samovolně rozšiřovat své pravomoci a ukládat nové povinnosti bez jasného zákonného základu. Tímto způsobem je zachovává právní jistota a předvídatelnost právních vztahů, což je základním principem demokratického právního státu.

    Z tohoto pohledu jsou výtky Legislativní rady vlády požadující další konkrétnější vymezení základu a mezí vyhlášek namístě. Návrh NZKB deleguje skutečně velmi obecně vymezení povinných osob na vyhlášku NÚKIB o regulovaných službách a vymezení povinností povinných osob na obě vyhlášky NÚKIB o bezpečnostních opatřeních. NÚKIB by tak v případě schválení zákona v této podobně sice získal možnost efektivně reagovat na potřeby ochrany kyberbezpečnosti, na druhé straně by lavíroval na hraně ústavnosti a zahrával by si s právní jistotou potenciálních povinných osob.

    Kontroverzní pravomoci

    I pokud NÚKIB návrh přepracuje, jeho následné vřelé přijetí v Parlamentu není vůbec samozřejmé. Součástí návrhu je totiž i kontroverzní posílení pravomocí NÚKIB.

    V prvé řadě má NÚKIB získat pravomoc zakázat využití plnění konkrétního dodavatele za účelem ochrany před ohrožením bezpečnosti ČR. Jde o zjevnou reakci na působení nedůvěryhodných čínských technologických společností Huawei a ZTE na evropském a americkém trhu. O tom, že představují strategické bezpečnostní riziko, NÚKIB varoval už v roce 2018. Nově by místo pouhého varování mohl opatřením obecné povahy dodavatele poskytující bezpečnostně významné strategické služby rovnou vyřadit z další účasti na klíčových infrastrukturních projektech. Tato pravomoc je součástí širšího mechanismu prověřování bezpečnosti dodavatelského řetězce, do kterého se ale zapojí pouze zhruba 200 nejvýznamnějších povinných osob.

    Další posílení představuje navrhovaná pravomoc ředitele NÚKIB vyhlásit kybernetické nebezpečí. Nově by tento mimořádný stav mohl vyhlásit až na 30 dní s tím, že se souhlasem vlády může jeho trvání opakovaně prodloužit. Při vyhlášeném kybernetickém nebezpečí může NÚKIB ukládat povinnosti všem osobám, tedy i těm, na které NZKB jinak nedopadá. Konkrétně může nařídit například provádění prací v pohotovostním režimu nebo zpřístupnění neveřejných komunikačních sítí.

    NUKIB má dále mít možnost vyhláškou nařídit povinným osobám v režimu vyšších povinností, aby určité údaje a informace byly zpracovány pouze na specifikovaném území (např. v České republice nebo v Evropské unii).

    Navrhovaná rozšíření pravomocí NÚKIB přitom zpravidla nevycházejí ani tak ze směrnice NIS2, jako jsou tuzemskou nástavbou. Parlamentní diskusi o potřebě a vhodnosti dané úpravy se proto zřejmě nevyhneme.

    Tak kdy tedy?

    Vzhledem k výše uvedenému se zdá nepravděpodobné, že by návrh prošel Parlamentem ještě letos. Nejoptimističtější se tak jeví rok 2025. Ten je však rokem volebním. Pokud Poslanecká sněmovna nestihne návrh NZKB projednat před koncem svého funkčního období na konci roku 2025, hrozí, že návrh NZKB tak říkajíc spadne pod stůl a budou se jím zabývat až nově zvolení poslanci. Pak bychom se účinnosti NZKB dočkali nejdříve v roce 2026. To je však spíše pesimistická varianta.

    Na co se připravit po přijetí NZKB?

    Přestože není v současné době jisté, v jaké přesně podobě bude NZKB nakonec schválen a od kdy bude účinný, lze předpokládat, že i po jeho případném přepracování zůstanou zachovány klíčové povinnosti povinných osob, kterými jsou:

    1. po účinnosti NZKB se zaregistrovat se jako povinná osoba na portálu NÚKIB;
    2. do roka od registrace přijmout organizační a technická bezpečnostních opatření a zohlednit je ve smlouvách se svými dodavateli; a
    3. do roka od registrace začít hlásit NÚKIB všechny kybernetické bezpečnostní incidenty a podle jejich závažnosti a dalších okolností přijmout další opatření či o nich informovat uživatele.

    První povinností, kterou budou muset povinné osoby splnit, je zaregistrovat se na připravovaném portálu NÚKIB. Jestli to bude ve lhůtě 30 dnů od účinnosti NZKB, jak navrhuje NÚKIB, nebo 60 dnů, jak navrhuje Legislativní rada vlády, není teď důležité. Zkrátka ideálně ještě před nabytím účinnosti NZKB je třeba mít jasno, zda na společnost dopadá povinnost registrovat se a zda společnost bude vzhledem ke své velikosti nebo činnosti spadat do nižšího nebo vyššího režimu. Nezaregistruje-li se povinná osoba včas, zaregistruje ji sám NÚKIB a může ji uložit pokutu v nejvyšší sazbě, tedy až 250 milionů Kč, popřípadě až 2 % čistého obratu.

    Společnosti mají mít podle návrhu NZKB jeden rok ode dne, kdy budou zaregistrovány do evidence NÚKIB, na přípravu plnění dvou klíčových povinností. Rozsah obou povinností, povinnosti přijmout organizační a technická bezpečnostních opatření i povinnosti hlásit bezpečnostní incidenty, se bude zcela zásadně lišit podle režimu, do kterého povinná osoba spadá. Povinná osoba ve vyšším režimu bude muset implementovat sofistikovaný systém bezpečnostních opatření a hlásit všechny kybernetické bezpečností incidenty. Zatímco povinné osobě v nízkém režimu bude stačit implementovat základní rozsah bezpečnostních opatření a hlásit kybernetické incidenty s významným dopadem.

    Závěr

    Je zřejmé, že NZKB přináší řadu nových povinností pro významnou část českých společností. I přes současné zdržení během přípravy zákona je důležité, aby si společnosti již nyní našly právní a technické partnery a začaly se připravovat na budoucí požadavky kybernetické bezpečnosti. Připravenost může společnostem výrazně pomoci minimalizovat faktická i právní rizika v této oblasti.


    Mgr. Richard Vogel
    ,
    advokátní koncipient



    GLATZOVA & Co., s.r.o.

    Betlémský palác
    Husova 5
    110 00  Praha 1
     
    Tel.:    +420 224 401 440
    Fax:    +420 224 248 701
    e-mail:    office@glatzova.com


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Richard Vogel (GLATZOVA & Co.)
    13. 6. 2024

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Úvodní vhled do klasifikace povinných osob dle návrhu nového zákona o kybernetické bezpečnosti
    • Rodinná nadace s dceřinou společností: Alternativa ke svěřenskému fondu pro správu rodinného majetku
    • Řádné prověření podnětu jako podklad pro místní šetření (nález Ústavního soudu)
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Státní zaměstnanci a úředníci v byznysu: Flexinovela bourá hranice a otevírá dveře do podnikatelských orgánů
    • K jednomu z výkladových úskalí na úseku regulace slev
    • Student je spotřebitel: ÚS redefinoval smluvní vztahy se soukromými VŠ
    • Zákaz změny k horšímu (reformace in peius) se neuplatní u nákladových výroků

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • 10 otázek pro ... Jana Kohouta
    • Společná domácnost
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Obchodní vedení společnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Prodloužení lhůt pro dání výpovědi a okamžitého zrušení zaměstnavatelem
    • Compliance z pohledu obchodní korporace a přínos compliance programu pro obchodní korporaci
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Cena zvláštní obliby – kdy má citový vztah poškozeného k věci vliv na výši odškodného?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Obchodní vedení společnosti
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Byznys a paragrafy, díl 12.: Právní Due Diligence
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2025
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Úprava styku rodiče s dítětem nízkého věku v tzv. navykacím režimu a poté
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • V Mělníce by se chtěl soudit každý aneb úspěšnost návrhů na vydání předběžného opatření u okresních soudů

    Soudní rozhodnutí

    Opatrovník

    Z hlediska kolize zájmů není přípustné, pokud je opatrovníkem účastníka řízení ustanovena osoba podřízená orgánu veřejné moci (např. jeho zaměstnanec), který vede řízení, a...

    Společná domácnost

    Za přiměřené poměry manžela ve smyslu § 767 odst. 2 o. z. lze považovat takové okolnosti, které prokazují jeho potřebu bydlet v daném bytě či domě, jež musí být natolik...

    Mzda (exkluzivně pro předplatitele)

    Posuzuje-li se otázka rovného odměňování složkou mzdy, pro niž jsou podmínky (předpoklady) stanovené zaměstnavatelem ve vnitřním předpisu, je nutné v prvé řadě rozlišovat, zda...

    Náhrada za ztrátu na výdělku (exkluzivně pro předplatitele)

    Ošetřující lékař podle § 57 zákona o nemocenském pojištění vydává rozhodnutí o vzniku dočasné pracovní neschopnosti a podle § 59 téhož zákona vydává rozhodnutí o ukončení...

    Nesprávný úřední postup (exkluzivně pro předplatitele)

    ESLP po členských státech požaduje, aby zajistily nejen ochranu dětí před samotným pachatelem, ale také trvá na důsledné prevenci před sekundární viktimizací dětí způsobenou...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.