epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    13. 6. 2024
    ID: 118111upozornění pro uživatele

    Zdržení návrhu nového zákona o kyberbezpečnosti. Na co se připravit?

    Nový zákon o kybernetické bezpečnosti čelí značnému zpoždění. Původní harmonogram počítal s jeho účinností koncem roku 2024, ale Legislativní rada vlády požaduje zásadní přepracování návrhu kvůli obavám o ústavnost. Toto zdržení znamená, že společnosti se musí připravit na nové povinnosti v oblasti kyberbezpečnosti až v roce 2025 či později. Zákon přinese rozšíření povinných osob a zavedení přísnějších bezpečnostních opatření, což pro společnosti může představovat významnou výzvu. Co za zdržením stojí, kdy přesně lze přijetí nového zákona očekávat, a na co by se měly společnosti připravit?

    Jak jsme loni informovali v článku Vybrané novinky v kybernetické bezpečnosti podle NIS2, v roce 2022 přijatá směrnice NIS2 (EU 2022/2555) („NIS2“) představuje revoluci v regulaci ochrany informačních technologií a kybernetické infrastruktury v Evropské Unii. Směrnici NIS2 má do českého právního řádu implementovat návrh nového zákona o kybernetické bezpečnosti („NZKB“) a související vyhlášky Národního úřadu pro kybernetickou bezpečnost („NÚKIB“), které nahradí stávající zákon č. 181/2014 Sb., o kybernetické bezpečnosti („SZKB“).

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Klíčovým aspektem NZKB je rozšíření okruhu povinných osob, které musí hlásit kybernetické incidenty a přijmout bezpečností opatření pro zajištění kyberbezpečnosti. Nově se budou muset u NÚKIB zaregistrovat tisíce českých společností, na které dosud stávající úprava SZKB vůbec nedopadala. Pro společnosti, které dosud nevěnovaly kybernetické bezpečnosti zvláštní pozornost, mohou nové povinnosti představovat značnou výzvu. Implementace postupů podle NZKB vyžaduje mix právního, bezpečnostního a technického know-how a může běžné společnosti zabrat několik měsíců. Pojďme se proto podívat, v jaké fázi je příprava NZKB, kdy můžeme očekávat jeho schválení, a na jaké povinnosti je třeba se co nejdříve připravit.

    Pochybnosti o ústavnosti návrhu nového zákona

    Lhůta pro transpozici směrnice NIS2 uplyne 17. října 2024. Že ji Česká republika nestihne včas transponovat, se ví dlouho. Ostatně ani sousední Slovensko na tom s transpozicí NIS2 není o moc lépe. Na oficiálním informačním webu NÚKIB nis2.nukib.cz stále visí orientační harmonogram počítající s účinností NZKB koncem roku 2024. Dodržení harmonogramu by bylo reálné, pokud by návrh NZKB prošel vládou i Parlamentem hladce.

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Jenomže Legislativní rada vlády na počátku dubna 2024 přerušila projednávání návrhu NZKB. K návrhu zaujala stanovisko, ve kterém požaduje, aby NÚKIB návrh NZKB zásadně přepracoval před tím, než jej předloží vládě ke schválení. Důvodem jsou především obavy, že si NÚKIB zákonem přisvojuje více pravomocí než mu s ohledem na ústavní zásady dělby moci a omezené delegace normotvorby přísluší. Vymezení povinných osob a jejich povinností je totiž postaveno do značné míry na prováděcích předpisech (vyhláškách) NÚKIB, pro které zákon podle legislativní rady vlády neobsahuje dostatečný základ a meze.

    Zásada omezené delegace normotvorby vyplývá z článku 79 odst. 3 Ústavy. Podle této zásady mohou být podzákonné právní předpisy vydávány pouze v rámci konkrétního zmocnění a v mezích zákona. Ústavní soud v nálezu sp. zn. Pl. ÚS 6/07 uvedl, že zmocnění musí být natolik přesné a konkrétní, aby bylo dopředu jasné, co má být regulováno a jaké povinnosti budou povinným osobám uloženy. Zákon tedy musí obsahovat zcela konkrétní rámec, ve kterém mohou být podzákonné právní předpisy vydávány, a nesmí umožňovat exekutivě ukládat nové povinnosti, které nejsou v zákoně přesně specifikovány. Smyslem je zamezit NÚKIB a ostatním exekutivním orgánům samovolně rozšiřovat své pravomoci a ukládat nové povinnosti bez jasného zákonného základu. Tímto způsobem je zachovává právní jistota a předvídatelnost právních vztahů, což je základním principem demokratického právního státu.

    Z tohoto pohledu jsou výtky Legislativní rady vlády požadující další konkrétnější vymezení základu a mezí vyhlášek namístě. Návrh NZKB deleguje skutečně velmi obecně vymezení povinných osob na vyhlášku NÚKIB o regulovaných službách a vymezení povinností povinných osob na obě vyhlášky NÚKIB o bezpečnostních opatřeních. NÚKIB by tak v případě schválení zákona v této podobně sice získal možnost efektivně reagovat na potřeby ochrany kyberbezpečnosti, na druhé straně by lavíroval na hraně ústavnosti a zahrával by si s právní jistotou potenciálních povinných osob.

    Kontroverzní pravomoci

    I pokud NÚKIB návrh přepracuje, jeho následné vřelé přijetí v Parlamentu není vůbec samozřejmé. Součástí návrhu je totiž i kontroverzní posílení pravomocí NÚKIB.

    V prvé řadě má NÚKIB získat pravomoc zakázat využití plnění konkrétního dodavatele za účelem ochrany před ohrožením bezpečnosti ČR. Jde o zjevnou reakci na působení nedůvěryhodných čínských technologických společností Huawei a ZTE na evropském a americkém trhu. O tom, že představují strategické bezpečnostní riziko, NÚKIB varoval už v roce 2018. Nově by místo pouhého varování mohl opatřením obecné povahy dodavatele poskytující bezpečnostně významné strategické služby rovnou vyřadit z další účasti na klíčových infrastrukturních projektech. Tato pravomoc je součástí širšího mechanismu prověřování bezpečnosti dodavatelského řetězce, do kterého se ale zapojí pouze zhruba 200 nejvýznamnějších povinných osob.

    Další posílení představuje navrhovaná pravomoc ředitele NÚKIB vyhlásit kybernetické nebezpečí. Nově by tento mimořádný stav mohl vyhlásit až na 30 dní s tím, že se souhlasem vlády může jeho trvání opakovaně prodloužit. Při vyhlášeném kybernetickém nebezpečí může NÚKIB ukládat povinnosti všem osobám, tedy i těm, na které NZKB jinak nedopadá. Konkrétně může nařídit například provádění prací v pohotovostním režimu nebo zpřístupnění neveřejných komunikačních sítí.

    NUKIB má dále mít možnost vyhláškou nařídit povinným osobám v režimu vyšších povinností, aby určité údaje a informace byly zpracovány pouze na specifikovaném území (např. v České republice nebo v Evropské unii).

    Navrhovaná rozšíření pravomocí NÚKIB přitom zpravidla nevycházejí ani tak ze směrnice NIS2, jako jsou tuzemskou nástavbou. Parlamentní diskusi o potřebě a vhodnosti dané úpravy se proto zřejmě nevyhneme.

    Tak kdy tedy?

    Vzhledem k výše uvedenému se zdá nepravděpodobné, že by návrh prošel Parlamentem ještě letos. Nejoptimističtější se tak jeví rok 2025. Ten je však rokem volebním. Pokud Poslanecká sněmovna nestihne návrh NZKB projednat před koncem svého funkčního období na konci roku 2025, hrozí, že návrh NZKB tak říkajíc spadne pod stůl a budou se jím zabývat až nově zvolení poslanci. Pak bychom se účinnosti NZKB dočkali nejdříve v roce 2026. To je však spíše pesimistická varianta.

    Na co se připravit po přijetí NZKB?

    Přestože není v současné době jisté, v jaké přesně podobě bude NZKB nakonec schválen a od kdy bude účinný, lze předpokládat, že i po jeho případném přepracování zůstanou zachovány klíčové povinnosti povinných osob, kterými jsou:

    1. po účinnosti NZKB se zaregistrovat se jako povinná osoba na portálu NÚKIB;
    2. do roka od registrace přijmout organizační a technická bezpečnostních opatření a zohlednit je ve smlouvách se svými dodavateli; a
    3. do roka od registrace začít hlásit NÚKIB všechny kybernetické bezpečnostní incidenty a podle jejich závažnosti a dalších okolností přijmout další opatření či o nich informovat uživatele.

    První povinností, kterou budou muset povinné osoby splnit, je zaregistrovat se na připravovaném portálu NÚKIB. Jestli to bude ve lhůtě 30 dnů od účinnosti NZKB, jak navrhuje NÚKIB, nebo 60 dnů, jak navrhuje Legislativní rada vlády, není teď důležité. Zkrátka ideálně ještě před nabytím účinnosti NZKB je třeba mít jasno, zda na společnost dopadá povinnost registrovat se a zda společnost bude vzhledem ke své velikosti nebo činnosti spadat do nižšího nebo vyššího režimu. Nezaregistruje-li se povinná osoba včas, zaregistruje ji sám NÚKIB a může ji uložit pokutu v nejvyšší sazbě, tedy až 250 milionů Kč, popřípadě až 2 % čistého obratu.

    Společnosti mají mít podle návrhu NZKB jeden rok ode dne, kdy budou zaregistrovány do evidence NÚKIB, na přípravu plnění dvou klíčových povinností. Rozsah obou povinností, povinnosti přijmout organizační a technická bezpečnostních opatření i povinnosti hlásit bezpečnostní incidenty, se bude zcela zásadně lišit podle režimu, do kterého povinná osoba spadá. Povinná osoba ve vyšším režimu bude muset implementovat sofistikovaný systém bezpečnostních opatření a hlásit všechny kybernetické bezpečností incidenty. Zatímco povinné osobě v nízkém režimu bude stačit implementovat základní rozsah bezpečnostních opatření a hlásit kybernetické incidenty s významným dopadem.

    Závěr

    Je zřejmé, že NZKB přináší řadu nových povinností pro významnou část českých společností. I přes současné zdržení během přípravy zákona je důležité, aby si společnosti již nyní našly právní a technické partnery a začaly se připravovat na budoucí požadavky kybernetické bezpečnosti. Připravenost může společnostem výrazně pomoci minimalizovat faktická i právní rizika v této oblasti.


    Mgr. Richard Vogel
    ,
    advokátní koncipient



    GLATZOVA & Co., s.r.o.

    Betlémský palác
    Husova 5
    110 00  Praha 1
     
    Tel.:    +420 224 401 440
    Fax:    +420 224 248 701
    e-mail:    office@glatzova.com


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Richard Vogel (GLATZOVA & Co.)
    13. 6. 2024

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva bez přesného určení kupní ceny
    • Byznys a paragrafy, díl 36.: Doložka o mlčenlivosti
    • Detekce podezřelého obchodu v kontextu hazardních her
    • AI omnibus

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Sdílení elektřiny v obecních projektech, změny po 1.8.2026 a zapojení bateriových úložišť
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Nový návrh zákona o platformové práci – 2. díl: Redefinice závislé práce
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Systémová podjatost ve správním řízení aneb požadavek na překročení nadkritické míry rizika systémové podjatosti
    • Přičitatelnost jednání třetích osob dlužníkovi pro účely posouzení neúčinnosti: ano nebo ne?
    • Byznys a paragrafy, díl 35: Ručení za dluhy z podnikání u OSVČ a s.r.o.
    • Platformová práce
    • Dokazování negativních skutečností ve sporném řízení
    • Pacht závodu a zákaz přenechání věci třetí osobě
    • Několik poznámek z pera Nejvyššího soudu k nemocem z povolání a důkazní nouzi

    Soudní rozhodnutí

    Výživné

    Ve sporu o vydání bezdůvodného obohacení, spočívajícího ve vrácení výživného na zletilé dítě, které ochuzený rodič zaplatil v době, kdy jeho vyživovací povinnost k dítěti...

    Valná hromada

    Společnická dohoda není (neplyne-li z vůle společníků in concreto něco jiného) změnou společenské smlouvy (stojí „vedle“ ní). Jsou-li závazky převzaté společníky ve...

    Ustanovení zástupce

    Účastníku (obecně vzato) nic nebrání v tom, aby se nechal v kterékoliv fázi řízení zastoupit zvoleným zástupcem, kterému udělí plnou moc. Může tak učinit i poté, co podal podle §...

    Náhrada škody

    V případě, kdy byla škoda způsobena zvláštní povahou provozu (§ 2927 odst. 1 občanského zákoníku), lze zcela vyloučit povinnost provozovatele dopravy k náhradě škody (újmy) z...

    Nájemné (exkluzivně pro předplatitele)

    Obecné soudy při výkladu podústavního práva poruší zákaz svévole a tak právo účastníka řízení na soudní ochranu podle čl. 36 odst. 1 Listiny základních práv a svobod,...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.