Ano. Nový zákon o kybernetické bezpečnosti byl prezidentem podepsán 26. června 2025 a nabude účinnosti 1. listopadu 2025. Zákon implementuje evropskou směrnici NIS2 a zásadně rozšiřuje okruh regulovaných subjektů – dopadne tak na tisíce úřadů, příspěvkových organizací, nemocnic, škol, krajů, obcí a dalších veřejnoprávních institucí.
Po nabytí účinnosti budou mít regulované subjekty 60 dní na ohlášení regulovaných služeb a následně budou povinny plnit konkrétní požadavky – například řízení kybernetických rizik, zabezpečení systémů, reakci na incidenty a hlášení událostí.
Doporučujeme se s požadavky zákona seznámit v předstihu – podrobné a přehledně zpracované informace naleznete přímo na stránkách NÚKIB v Průvodci novým zákonem o kybernetické bezpečnosti: Průvodce novým zákonem o kybernetické bezpečnosti | Portál NÚKIB
EZÚ nabízí praktickou podporu organizacím, na které se vztahuje nový zákon o kybernetické bezpečnosti (ZoKB) účinný od 1. 11. 2025. Pomůžeme vám se zmapováním aktuálního stavu (pre-screening, GAP analýza), školením zaměstnanců i pre-auditem připravenosti.
Certifikaci vám umíme zajistit buď samostatně, nebo integrovaně s již zavedeným systémem řízení dle ISO/IEC 27001. Dokážeme Vás efektivně provést celým procesem – od prvních kroků až po finální ověření shody.
Se zavedením nového zákona o kybernetické bezpečnosti, který vychází ze směrnice NIS2, došlo k zásadnímu propojení požadavků na informační systémy veřejné správy a kybernetickou bezpečnost.
V praxi to znamená, že pokud ISVS zároveň spadá pod regulaci dle ZoKB (např. systém zajišťující významnou službu), bude nutné při atestaci zohlednit i požadavky dle zákona o kybernetické bezpečnosti. Už dnes je při atestaci běžnou praxí posuzovat aspekty jako řízení přístupů, zálohování, řízení změn, reakce na incidenty či provozní bezpečnost – tedy oblasti, které se překrývají s požadavky NIS2/ZoKB.
Proto doporučujeme plánovat atestaci ISVS v kontextu širších bezpečnostních požadavků, a ideálně ji provázat s analýzou souladu dle ZoKB/NIS2.
Atestace ISVS (informačního systému veřejné správy) je zákonem stanovený proces, jehož cílem je ověřit, zda daný informační systém splňuje požadavky stanovené legislativou – konkrétně zákonem č. 365/2000 Sb. o informačních systémech veřejné správy a vyhláškou č. 529/2022 Sb.
Atestace je povinná pro:
