Nový zákon o kybernetické bezpečnosti: Týká se vaší firmy?
Zákon č. 264/2025 Sb. stanovuje nové povinnosti v oblasti kybernetické bezpečnosti i pro řadu českých MSP. Článek přehledně shrnuje, jaká odvětví a firmy jsou nově regulovány, jaká kritéria rozhodují o zařazení do režimu a jak si statut své firmy ověřit.
Autor: Marco Zoratto, zakladatel Splnit.eu
Proč se o ZoKB zajímat?
Český zákon č. 264/2025 Sb. (ZoKB), který implementuje evropskou směrnici NIS2, výrazně rozšiřuje okruh regulovaných firem. Nově dopadá nejen na velké podniky, ale nově také na větší část malých a středních podniků (MSP). Nesplnění povinností může znamenat vysoké sankce nebo reputační rizika.
Kdo je regulovaná osoba podle ZoKB?
Za regulovanou osobu považuje zákon zejména poskytovatele tzv. regulované služby v určeném odvětví, kteří navíc splní stanovené kvantitativní nebo kvalitativní prahy.
Mezi regulované osoby patří typicky MSP působící například v energetice, zdravotnictví, dopravě, digitálních službách, financích a dalších kritických či významných odvětvích dle příloh zákona.