✅ Co se stalo?
Senát ve středu jednomyslně schválil návrh zákona o kybernetické bezpečnosti, který přenáší pravidla směrnice NIS2 do českého práva. Podpořilo jej 66 ze 75 přítomných senátorů, včetně všech tří výborů. Nyní míří k podpisu prezidenta, a pokud prezident nevyužije své právo veta, zákon vstoupí v účinnost od října 2025 – tzn. od 1. listopadu, po dvouměsíční legisvakanční lhůtě.
📌 Klíčové změny v zákoně
⚠️ 1. Vláda bude rozhodovat o rizikových dodavatelích
Původní návrh svěřoval tuto pravomoc NÚKIBu. Senátem schválená verze přesouvá odpovědnost na vládu ‒ NÚKIB má pouze technicky posoudit riziko a předat vládě doporučení.
🔒 2. Týká se pouze nejkritičtější části dodavatelského řetězce
Neprojde-li návrh o změně, povinnost prověřovat řetězec se bude vztahovat pouze na subjekty poskytující strategicky významné služby ve vysoce kritických segmentech.
🌐 3. Omezení technologií z rizikových zemí
Zákon zavádí možnost vypustit technologie, které mohou představovat bezpečnostní riziko vzhledem k původu dodavatele, např. z Číny nebo Ruska.
🗓️ Časový rámec
- Senát schválil zákon: 11. června 2025.
- Podpis prezidenta (pravděpodobně červenec–srpen).
- Vyhlášení ve Sbírce zákonů plus dvouměsíční legislativní vacatio.
- Vstup v účinnost: pravděpodobně už 1. listopadu 2025 – od tohoto data běží lhůty pro firmy.
🧩 Proč to znamená víc než jen formální změnu
- Rozšířený záběr – zákon zavádí povinnosti i pro MHD, fotovoltaiky, výrobce bateriových úložišť či provozovatele energetické sítě.
- Rutinní kontroly – díky přenesené pravomoci vlády může dojít k širším zákazům dodavatelů, zejména u kritické infrastruktury.
- Strategická obrana – legislativa posiluje odolnost vůči geopolitickým hrozbám, zabezpečí IT i fyzickou infrastrukturu.
ℹ️ Co to znamená pro vaši firmu
| Co teď dělat | Proč |
| Začněte s inventurou IT/OT aktiv a procesů | Musíte vědět, na co se zaměřit |
| Proveďte GAP analýzu | Identifikujte mezery vůči novým povinnostem |
| Připravte roadmapu | Rozdělte úkoly na krátké, střednědobé a dlouhodobé |
| Prověřte dodavatele ve strategickém řetězci | Budoucí kontrola se na ně může vztahovat |
| Obsaďte povinné bezpečnostní role v rámci společnosti | Management má nyní osobní odpovědnost |
🧭 Máme pro vás pomocníka
S naší platformou Kraita Cyber One můžete:
- Okamžitě si ověřit dopad zákona na vaši firmu
- Zpracovat GAP analýzu s prioritním seznamem kroků
- Připravit evidenci aktiv i dodavatelů dle nových požadavků
- Vytvořit plány řízení bezpečnosti s garantem, termínem a stavem
- Udržet si přehled pomocí živého řízení kontinuity
✅ Shrnutí
- Nový zákon o kybernetické bezpečnosti dorazil do finále.
- Rozšiřuje povinnosti na technické dodavatele a kritickou infrastrukturu.
- Vláda získává pravomoc zakázat rizikové dodavatele.
- Účinnost patrně už od 1. 11. 2025 – teď je čas se na to připravit.
👉 Chcete vědět, jak se má vaše firma připravit? Kontaktujte nás na Kraita.io a vyzkoušejte bezplatné demo.
Zdroje: novinky.cz, lupa.cz, Finmag.cz , Obnovitelne.cz
Profesionální hnidopich a šťoural, který na testovaném softwaru nenechá nit suchou a v textu při korektuře objeví i věci, které většina ostatních ani nepovažuje za chybu. Příležitostný psavec a zarytý antiprogramátor, libující si v roli "blba", vůči němuž musí být software "blbuvzdorný". Nově také průzkumník rozvíjejícího se světa umělých inteligencí.
Ve volném čase převážně basák a náruživý pejskař.