Co je ZoKB
Přijďte se seznámit s novým o kybernetické bezpečnosti. V našich kurzech se zaměřujeme výhradně na nové odpovědnosti a změny. Základem zákona o kybernetické bezpečnosti jsou standardy ISMS (Information Security Management System), resp. ISO / IEC 27000 a zákon 264/2025 Sb.
Co je nZKB
Nový Zákon o kybernetické bezpečnosti (nZKB) je § 264/2025 Sb.
Nový ZoKB posouvá kybernetickou bezpečnost na úroveň povinné součásti řízení organizace, klade důraz na odpovědnost vedení a sjednocuje pravidla podle evropské směrnice NIS2.
Podstatou zákona č. 264/2025 Sb., o kybernetické bezpečnosti (ZoKB), který nabývá účinnosti 1. listopadu 2025, je:
-
Transpozice směrnice NIS2 do českého právního řádu – tedy sjednocení a zpřísnění pravidel kybernetické bezpečnosti v celé EU.
-
Rozšíření okruhu povinných subjektů – nově se zákon vztahuje na mnohem širší spektrum organizací (podniky i veřejnou správu), které poskytují služby či provozují infrastrukturu důležitou pro fungování společnosti a ekonomiky.
-
Stanovení povinností v oblasti řízení rizik a bezpečnostních opatření – subjekty budou muset zavést organizační a technická opatření v souladu se zásadami ISO/IEC 27001 a dalších standardů.
-
Zavedení rolí a odpovědností – zákon definuje klíčové bezpečnostní role (např. manažer, auditor, architekt kybernetické bezpečnosti) a požadavky na jejich odbornou kvalifikaci.
-
Povinné hlášení incidentů – subjekty budou muset v přísně stanovených lhůtách oznamovat kybernetické incidenty Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
-
Významná role vrcholového vedení – vedení organizací ponese odpovědnost za zajištění kybernetické bezpečnosti a bude muset být do procesu aktivně zapojeno (např. prostřednictvím Výboru pro řízení kybernetické bezpečnosti).
-
Sankce – zákon zavádí vysoké finanční pokuty za nesplnění povinností, v řádu až desítek milionů Kč, obdobně jako v GDPR.
Nové školení pro role
Manažer Auditor a Architekt ZoKB dle 264/2025 Sb.
Vzhledem k tomu, že povinností všech bezpečnostních rolí je vzdělávání, doporučujeme kurzy všem zúčastněným, jelikož by měli znát všechny nové požadavky.
Aktuálně o kybernetické bezpečnosti
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Dotace POVEZ II se znovu otevírá 1.11.2017
Připraveni? Příjem žádostí o získání příspěvku na vzdělávací kurzy v rámci III. výzvy projektu POVEZ II bude zahájen 1.11.2017 v 11 hodin!
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
