epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    13. 6. 2024
    ID: 118111upozornění pro uživatele

    Zdržení návrhu nového zákona o kyberbezpečnosti. Na co se připravit?

    Nový zákon o kybernetické bezpečnosti čelí značnému zpoždění. Původní harmonogram počítal s jeho účinností koncem roku 2024, ale Legislativní rada vlády požaduje zásadní přepracování návrhu kvůli obavám o ústavnost. Toto zdržení znamená, že společnosti se musí připravit na nové povinnosti v oblasti kyberbezpečnosti až v roce 2025 či později. Zákon přinese rozšíření povinných osob a zavedení přísnějších bezpečnostních opatření, což pro společnosti může představovat významnou výzvu. Co za zdržením stojí, kdy přesně lze přijetí nového zákona očekávat, a na co by se měly společnosti připravit?

    Jak jsme loni informovali v článku Vybrané novinky v kybernetické bezpečnosti podle NIS2, v roce 2022 přijatá směrnice NIS2 (EU 2022/2555) („NIS2“) představuje revoluci v regulaci ochrany informačních technologií a kybernetické infrastruktury v Evropské Unii. Směrnici NIS2 má do českého právního řádu implementovat návrh nového zákona o kybernetické bezpečnosti („NZKB“) a související vyhlášky Národního úřadu pro kybernetickou bezpečnost („NÚKIB“), které nahradí stávající zákon č. 181/2014 Sb., o kybernetické bezpečnosti („SZKB“).

    Klíčovým aspektem NZKB je rozšíření okruhu povinných osob, které musí hlásit kybernetické incidenty a přijmout bezpečností opatření pro zajištění kyberbezpečnosti. Nově se budou muset u NÚKIB zaregistrovat tisíce českých společností, na které dosud stávající úprava SZKB vůbec nedopadala. Pro společnosti, které dosud nevěnovaly kybernetické bezpečnosti zvláštní pozornost, mohou nové povinnosti představovat značnou výzvu. Implementace postupů podle NZKB vyžaduje mix právního, bezpečnostního a technického know-how a může běžné společnosti zabrat několik měsíců. Pojďme se proto podívat, v jaké fázi je příprava NZKB, kdy můžeme očekávat jeho schválení, a na jaké povinnosti je třeba se co nejdříve připravit.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Pochybnosti o ústavnosti návrhu nového zákona

    Lhůta pro transpozici směrnice NIS2 uplyne 17. října 2024. Že ji Česká republika nestihne včas transponovat, se ví dlouho. Ostatně ani sousední Slovensko na tom s transpozicí NIS2 není o moc lépe. Na oficiálním informačním webu NÚKIB nis2.nukib.cz stále visí orientační harmonogram počítající s účinností NZKB koncem roku 2024. Dodržení harmonogramu by bylo reálné, pokud by návrh NZKB prošel vládou i Parlamentem hladce.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Jenomže Legislativní rada vlády na počátku dubna 2024 přerušila projednávání návrhu NZKB. K návrhu zaujala stanovisko, ve kterém požaduje, aby NÚKIB návrh NZKB zásadně přepracoval před tím, než jej předloží vládě ke schválení. Důvodem jsou především obavy, že si NÚKIB zákonem přisvojuje více pravomocí než mu s ohledem na ústavní zásady dělby moci a omezené delegace normotvorby přísluší. Vymezení povinných osob a jejich povinností je totiž postaveno do značné míry na prováděcích předpisech (vyhláškách) NÚKIB, pro které zákon podle legislativní rady vlády neobsahuje dostatečný základ a meze.

    Zásada omezené delegace normotvorby vyplývá z článku 79 odst. 3 Ústavy. Podle této zásady mohou být podzákonné právní předpisy vydávány pouze v rámci konkrétního zmocnění a v mezích zákona. Ústavní soud v nálezu sp. zn. Pl. ÚS 6/07 uvedl, že zmocnění musí být natolik přesné a konkrétní, aby bylo dopředu jasné, co má být regulováno a jaké povinnosti budou povinným osobám uloženy. Zákon tedy musí obsahovat zcela konkrétní rámec, ve kterém mohou být podzákonné právní předpisy vydávány, a nesmí umožňovat exekutivě ukládat nové povinnosti, které nejsou v zákoně přesně specifikovány. Smyslem je zamezit NÚKIB a ostatním exekutivním orgánům samovolně rozšiřovat své pravomoci a ukládat nové povinnosti bez jasného zákonného základu. Tímto způsobem je zachovává právní jistota a předvídatelnost právních vztahů, což je základním principem demokratického právního státu.

    Z tohoto pohledu jsou výtky Legislativní rady vlády požadující další konkrétnější vymezení základu a mezí vyhlášek namístě. Návrh NZKB deleguje skutečně velmi obecně vymezení povinných osob na vyhlášku NÚKIB o regulovaných službách a vymezení povinností povinných osob na obě vyhlášky NÚKIB o bezpečnostních opatřeních. NÚKIB by tak v případě schválení zákona v této podobně sice získal možnost efektivně reagovat na potřeby ochrany kyberbezpečnosti, na druhé straně by lavíroval na hraně ústavnosti a zahrával by si s právní jistotou potenciálních povinných osob.

    Kontroverzní pravomoci

    I pokud NÚKIB návrh přepracuje, jeho následné vřelé přijetí v Parlamentu není vůbec samozřejmé. Součástí návrhu je totiž i kontroverzní posílení pravomocí NÚKIB.

    V prvé řadě má NÚKIB získat pravomoc zakázat využití plnění konkrétního dodavatele za účelem ochrany před ohrožením bezpečnosti ČR. Jde o zjevnou reakci na působení nedůvěryhodných čínských technologických společností Huawei a ZTE na evropském a americkém trhu. O tom, že představují strategické bezpečnostní riziko, NÚKIB varoval už v roce 2018. Nově by místo pouhého varování mohl opatřením obecné povahy dodavatele poskytující bezpečnostně významné strategické služby rovnou vyřadit z další účasti na klíčových infrastrukturních projektech. Tato pravomoc je součástí širšího mechanismu prověřování bezpečnosti dodavatelského řetězce, do kterého se ale zapojí pouze zhruba 200 nejvýznamnějších povinných osob.

    Další posílení představuje navrhovaná pravomoc ředitele NÚKIB vyhlásit kybernetické nebezpečí. Nově by tento mimořádný stav mohl vyhlásit až na 30 dní s tím, že se souhlasem vlády může jeho trvání opakovaně prodloužit. Při vyhlášeném kybernetickém nebezpečí může NÚKIB ukládat povinnosti všem osobám, tedy i těm, na které NZKB jinak nedopadá. Konkrétně může nařídit například provádění prací v pohotovostním režimu nebo zpřístupnění neveřejných komunikačních sítí.

    NUKIB má dále mít možnost vyhláškou nařídit povinným osobám v režimu vyšších povinností, aby určité údaje a informace byly zpracovány pouze na specifikovaném území (např. v České republice nebo v Evropské unii).

    Navrhovaná rozšíření pravomocí NÚKIB přitom zpravidla nevycházejí ani tak ze směrnice NIS2, jako jsou tuzemskou nástavbou. Parlamentní diskusi o potřebě a vhodnosti dané úpravy se proto zřejmě nevyhneme.

    Tak kdy tedy?

    Vzhledem k výše uvedenému se zdá nepravděpodobné, že by návrh prošel Parlamentem ještě letos. Nejoptimističtější se tak jeví rok 2025. Ten je však rokem volebním. Pokud Poslanecká sněmovna nestihne návrh NZKB projednat před koncem svého funkčního období na konci roku 2025, hrozí, že návrh NZKB tak říkajíc spadne pod stůl a budou se jím zabývat až nově zvolení poslanci. Pak bychom se účinnosti NZKB dočkali nejdříve v roce 2026. To je však spíše pesimistická varianta.

    Na co se připravit po přijetí NZKB?

    Přestože není v současné době jisté, v jaké přesně podobě bude NZKB nakonec schválen a od kdy bude účinný, lze předpokládat, že i po jeho případném přepracování zůstanou zachovány klíčové povinnosti povinných osob, kterými jsou:

    1. po účinnosti NZKB se zaregistrovat se jako povinná osoba na portálu NÚKIB;
    2. do roka od registrace přijmout organizační a technická bezpečnostních opatření a zohlednit je ve smlouvách se svými dodavateli; a
    3. do roka od registrace začít hlásit NÚKIB všechny kybernetické bezpečnostní incidenty a podle jejich závažnosti a dalších okolností přijmout další opatření či o nich informovat uživatele.

    První povinností, kterou budou muset povinné osoby splnit, je zaregistrovat se na připravovaném portálu NÚKIB. Jestli to bude ve lhůtě 30 dnů od účinnosti NZKB, jak navrhuje NÚKIB, nebo 60 dnů, jak navrhuje Legislativní rada vlády, není teď důležité. Zkrátka ideálně ještě před nabytím účinnosti NZKB je třeba mít jasno, zda na společnost dopadá povinnost registrovat se a zda společnost bude vzhledem ke své velikosti nebo činnosti spadat do nižšího nebo vyššího režimu. Nezaregistruje-li se povinná osoba včas, zaregistruje ji sám NÚKIB a může ji uložit pokutu v nejvyšší sazbě, tedy až 250 milionů Kč, popřípadě až 2 % čistého obratu.

    Společnosti mají mít podle návrhu NZKB jeden rok ode dne, kdy budou zaregistrovány do evidence NÚKIB, na přípravu plnění dvou klíčových povinností. Rozsah obou povinností, povinnosti přijmout organizační a technická bezpečnostních opatření i povinnosti hlásit bezpečnostní incidenty, se bude zcela zásadně lišit podle režimu, do kterého povinná osoba spadá. Povinná osoba ve vyšším režimu bude muset implementovat sofistikovaný systém bezpečnostních opatření a hlásit všechny kybernetické bezpečností incidenty. Zatímco povinné osobě v nízkém režimu bude stačit implementovat základní rozsah bezpečnostních opatření a hlásit kybernetické incidenty s významným dopadem.

    Závěr

    Je zřejmé, že NZKB přináší řadu nových povinností pro významnou část českých společností. I přes současné zdržení během přípravy zákona je důležité, aby si společnosti již nyní našly právní a technické partnery a začaly se připravovat na budoucí požadavky kybernetické bezpečnosti. Připravenost může společnostem výrazně pomoci minimalizovat faktická i právní rizika v této oblasti.


    Mgr. Richard Vogel
    ,
    advokátní koncipient



    GLATZOVA & Co., s.r.o.

    Betlémský palác
    Husova 5
    110 00  Praha 1
     
    Tel.:    +420 224 401 440
    Fax:    +420 224 248 701
    e-mail:    office@glatzova.com


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Richard Vogel (GLATZOVA & Co.)
    13. 6. 2024

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Dawn-raid a.k.a. místní šetření: Ústavní soud potvrzuje potřebu zvýšené opatrnosti u konkurenčních podnětů
    • Dodání elektronického systému spisové služby po 1.7.2025
    • Evropská zdravotní data pod lupou: Co přináší nová regulace a datová centra (EHDS)?
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • K odpovědnosti státu za majetkovou a nemajetkovou újmu způsobenou při výkonu veřejné moci. Vyslovování konstatací porušení práva. Připomínka státního svátku 6. července
    • Zaplacení skladného není podmínkou pro vydání skladované věci
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Vysokorychlostní variace dle smluvních podmínek FIDIC: případová studie z D5507
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Insolvence v českém právu: co by měli vědět věřitelé i dlužníci
    • DEAL MONITOR
    • Nejlepší zájem dítěte
    • Jak správně elektronicky doručovat zaměstnanci
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • Dawn-raid a.k.a. místní šetření: Ústavní soud potvrzuje potřebu zvýšené opatrnosti u konkurenčních podnětů
    • Dodání elektronického systému spisové služby po 1.7.2025
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Veřejně přístupná účelová komunikace a její znaky
    • Znamená „převedení na jinou práci“ stále to, co říká zákon?
    • Dodání elektronického systému spisové služby po 1.7.2025
    • Jak správně elektronicky doručovat zaměstnanci
    • AI revoluce v právní praxi: 10 specializovaných kurzů, které změní váš způsob práce
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Byznys a paragrafy, díl 13.: Vysílání zaměstnanců do zahraničí: Jak správně rozlišit služební cestu a režim vyslaného pracovníka
    • Dawn-raid a.k.a. místní šetření: Ústavní soud potvrzuje potřebu zvýšené opatrnosti u konkurenčních podnětů
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?

    Soudní rozhodnutí

    Nejlepší zájem dítěte

    Obecné soudy jsou povinny posuzovat problematiku svěření nezletilých do péče rodičů především s přihlédnutím k jejich nejlepšímu zájmu ve smyslu čl. 3 odst. 1 Úmluvy o právech...

    Moderační právo

    Součástí práva na spravedlivý proces ve smyslu čl. 36 odst. 1 Listiny základních práv a svobod a čl. 6 odst. 1 Úmluvy o ochraně lidských práv a základních svobod je rovněž povinnost...

    Korunové dluhopisy

    Restriktivnímu či extenzivnímu výkladu ustanovení daňových zákonů při využití obecně uznávaných interpretačních metod ústavní pořádek nebrání. Neurčitost zákona a možnost...

    Blanketní stížnost

    Krajský soud tím, že rozhodl před uplynutím konce stěžovatelem avizované lhůty pro doplnění odůvodnění blanketní stížnosti, a navíc v situaci, kdy odůvodnění stížnosti již...

    Blanketní stížnost (exkluzivně pro předplatitele)

    Nepřihlédne-li stížnostní soud k odůvodnění stížnosti původně podané jako blanketní, ač měl odůvodnění v době rozhodování o stížnosti k dispozici, může porušit právo...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.