Registrace na NÚKIBu je dle kyberzákona třeba ještě letos, říká Michal Matějka

Jan Januš·14. 11. 2025·Právo
Zdroj: PRK Partners

V zájmu každého jednotlivce i firmy je se před kybernetickými útoky chránit, a to bez ohledu na to, zda mu to legislativa přikazuje či nikoli, říká v sérii legalwebu Michal Matějka, partner kanceláře PRK Partners. legalweb tak pokračuje v nové sérii textů věnované kyberbezpečnosti a nedávným změnám zákona o kybernetické bezpečnosti, účinným od začátku listopadu.

Pokud byste měl vybrat z nového zákona o kybernetické bezpečnosti tři základní informace, které by měl každý znát, o co by šlo?

1. Prvně je třeba provést základní úvahu, zda subjekt spadá pod novou regulaci dle zákona o kybernetické bezpečnosti – tzv. sebeurčení (self assessment), pokud ano, je třeba se zaregistrovat na NÚKIBu do konce roku 2025. (konkrétně do 30. 12. 2025 – pozn. red.)

2. U každého regulovaného subjektu je pak třeba vymezit příslušná aktiva, tj. fyzické nebo digitální prostředky, osoby nebo činnosti související se zpracováváním informací a dat v elektronické podobě. Ke každému takovému aktivu pak určit náležitá bezpečností opatření, ta zavést a dodržovat (do 1 roku od registrace na NUKIB).

3. Řádně ohlašovat případné bezpečnostní incidenty.

Co byznys v nové úpravě kyberbezpečnosti z vašich dosavadních zkušeností nejvíce podceňuje?

Podle mého názoru se pořád podceňuje především to základní – skutečná odolnost před kybernetickými útoky a s tím související náležitá úroveň zabezpečení. Prakticky denně čteme v médiích, jaké nové kyberútoky byly provedeny a často pak i to, jak zanedbaná byla bezpečnostní opatření v instituci, která byla terčem takového útoku. 

Dále se často investují i nemalé částky do technických bezpečnostních opatření, ale podceňuje se ten nejslabší článek, kterým je vždy lidský faktor. Sebelepší technická zabezpečovací opatření jsou k ničemu, když nejsou doprovázena správným chováním uživatelů. Nová legislativa to přitom říká jasně – je nutné přijmout jak technická tak organizační opatření, která jdou vždy ruku v ruce.

Jak celkově hodnotíte současnou regulaci kyberbezpečnosti? Je odpovídající?

Regulace je nová, teprve v počátečním stadiu implementace, tedy na hodnocení je ještě brzo. Na rozdíl od řady jiných současných regulací, kde lze o jejich skutečném přínosu po zohlednění nákladů s nimi spojených oprávněně pochybovat, je však ochrana před kybernetickými útoky v dnešní informační společnosti založené na digitalizaci a všudypřítomném zpracování dat naprosto stěžejní. 

Je tedy v zájmu každého jednotlivce i firmy se před těmito útoky chránit, a to bez ohledu na to, zda mu to legislativa přikazuje či nikoli. Zda tato nová legislativa přispěje ke zlepšení odolnosti před takovými útoky, ale ukáže až čas.  

Dalibor Kovář

Kybernetický zákon teď dopadá na více než 6000 organizací, říká Dalibor Kovář

Jan Januš·13. 11. 2025·Právo
právo

Matzner: Spletli jste se. Jaký má omyl vliv na platnost vašeho jednání? 

Jiří Matzner·12. 11. 2025·Právo
Tomáš Procházka

Pracovní právo polopatě: Máte pochopení pro zaměstnance se zdravotním postižením?

Tomáš Procházka·7. 11. 2025·Právo
Anna Urbanová

Transparentní mzdy přicházejí: Na co se teď musí firmy připravit podle Anny Urbanové

Anna Urbanová·5. 11. 2025·Právo
PRK

Právo k Ranní Kávě od PRK: Co je v zákoně o umělé inteligenci a proč není odstupné odměna

legalweb·2. 11. 2025·Právo

Jan Januš

Majitel, vydavatel a šéfredaktor legalwebu. V minulosti vedl časopisy Lawyers & Business, Právní rádce, CEO a Mladý svět. Šéfoval také příloze Lidových novin Právo a justice nebo právní sekci INFO.CZ. Věnuje se rovněž poradenství v oblasti PR a marketingu.

Další články autora »

Pro lepší měření návštěvnosti využíváme soubory cookies. Více na stránce zásady cookies