Ano. Nový zákon o kybernetické bezpečnosti byl prezidentem podepsán 26. června 2025 a nabude účinnosti 1. listopadu 2025. Zákon implementuje evropskou směrnici NIS2 a zásadně rozšiřuje okruh regulovaných subjektů – dopadne tak na tisíce úřadů, příspěvkových organizací, nemocnic, škol, krajů, obcí a dalších veřejnoprávních institucí.
Po nabytí účinnosti budou mít regulované subjekty 60 dní na ohlášení regulovaných služeb a následně budou povinny plnit konkrétní požadavky – například řízení kybernetických rizik, zabezpečení systémů, reakci na incidenty a hlášení událostí.
Doporučujeme se s požadavky zákona seznámit v předstihu – podrobné a přehledně zpracované informace naleznete přímo na stránkách NÚKIB v Průvodci novým zákonem o kybernetické bezpečnosti: Průvodce novým zákonem o kybernetické bezpečnosti | Portál NÚKIB
EZÚ nabízí praktickou podporu organizacím, na které se vztahuje nový zákon o kybernetické bezpečnosti (ZoKB) účinný od 1. 11. 2025. Pomůžeme vám se zmapováním aktuálního stavu (pre-screening, GAP analýza), školením zaměstnanců i pre-auditem připravenosti.
Certifikaci vám umíme zajistit buď samostatně, nebo integrovaně s již zavedeným systémem řízení dle ISO/IEC 27001. Dokážeme Vás efektivně provést celým procesem – od prvních kroků až po finální ověření shody.
Se zavedením nového zákona o kybernetické bezpečnosti, který vychází ze směrnice NIS2, došlo k zásadnímu propojení požadavků na informační systémy veřejné správy a kybernetickou bezpečnost.
V praxi to znamená, že pokud ISVS zároveň spadá pod regulaci dle ZoKB (např. systém zajišťující významnou službu), bude nutné při atestaci zohlednit i požadavky dle zákona o kybernetické bezpečnosti. Už dnes je při atestaci běžnou praxí posuzovat aspekty jako řízení přístupů, zálohování, řízení změn, reakce na incidenty či provozní bezpečnost – tedy oblasti, které se překrývají s požadavky NIS2/ZoKB.
Proto doporučujeme plánovat atestaci ISVS v kontextu širších bezpečnostních požadavků, a ideálně ji provázat s analýzou souladu dle ZoKB/NIS2.
Atestace ISVS (informačního systému veřejné správy) je zákonem stanovený proces, jehož cílem je ověřit, zda daný informační systém splňuje požadavky stanovené legislativou – konkrétně zákonem č. 365/2000 Sb. o informačních systémech veřejné správy a vyhláškou č. 529/2022 Sb.
Atestace je povinná pro:
Elektrotechnický zkušební ústav, s. p. (EZÚ) je moderní státní podnik s bezmála 100letou tradicí v oblasti zkoušení, certifikace a posuzování shody. Jsme členy významných evropských a světových certifikačních systémů, u mnoha z nich dokonce členy zakládajícími.
Našim zákazníkům poskytujeme nejen certifikaci výrobků a ověřování systémů řízení dle norem ISO, ale také kalibrace, metrologická ověřování, vývojové a funkční testy široké škály technologií.
S postupující digitalizací a rostoucím počtem chytrých a síťově propojených zařízení však již nestačí pouze ověřovat technické parametry či shodu s normami – zásadní roli dnes hraje také kybernetická bezpečnost produktů i celých systémů. EZÚ proto systematicky rozšiřuje svou odbornost právě v této oblasti.
Během poměrně krátké doby jsme se stali jedním z nejvýznamnějších evropských certifikačních orgánů pro kybernetickou bezpečnost. Mezi naše klíčové úspěchy patří:
Jsme jediná notifikovaná osoba v ČR dle směrnice RED, která se specializuje na kybernetickou bezpečnost rádiových zařízení.
Jako jediný český zástupce v mezinárodní organizaci IECEE provádíme globálně uznávané certifikace dle normy IEC 62443, zaměřené na bezpečnost průmyslových a digitálních produktů.
Aktivně se podílíme na Evropských výzkumných projektech – aktuálně působíme jako certifikační orgán v projektech CERTIFAI a TrustBoost. V minulosti jsme působili např. v projektu CertMILS.
Disponujeme vlastní kybernetickou laboratoří s technickým zázemím pro testování zranitelností, penetrační testy i bezpečnostní analýzy produktů.
Naši specialisté jsou členy pracovních skupin při CEN-CENELEC, kde pomáhají utvářet evropské standardy a certifikační schémata v oblasti kyberbezpečnosti.
Nejnověji jsme navázali strategické partnerství s Vysokou školou Báňskou – Technickou univerzitou Ostrava, a ve spolupráci s NÚKIB rozvíjíme projekt CyberCert-CZ. Jeho cílem je vybudování národního certifikačního orgánu (CB) a zkušební laboratoře (ITSEF) schopné provádět nezávislé hodnocení a certifikace produktů podle evropského schématu EUCC (European Cybersecurity Certification Scheme).
Naším posláním je pomáhat výrobcům, vývojářům, poskytovatelům služeb i institucím veřejné správy bezpečně, důvěryhodně a v souladu s legislativou uvádět výrobky, systémy i digitální služby na trh.
Chceme být důvěryhodným partnerem, který propojuje technickou odbornost, znalost regulace a mezinárodní důvěru – v každé fázi životního cyklu produktu i celého systému.
Laboratoř zaměřená na certifikace, penetrační testování, analýzu kybernetické bezpečnosti, a poradenství i implementaci AI Actu.
Společné pracoviště VŠB – Technické univerzity Ostrava a Elektrotechnického zkušebního ústavu, s.p..
Pod lisem 129/2, Troja, 182 00 Praha 8
Po – Pá 7:30 – 17:00
Po – Čt 8:00 – 15:30
Pá 8:00 – 15:00
Ing. Lenka Mariánková
Manažer produktu
