Zcela nově upravuje práva a povinnosti osob, organizačních složek státu a dalších orgánů veřejné moci v oblasti zajišťování kybernetické bezpečnosti a působnost a pravomoci Národního úřadu pro kybernetickou a informační bezpečnost a dalších orgánů veřejné moci. Vztahuje se na osoby, které jsou usazeny na území České republiky, a dále na osoby, které na území České republiky zajišťují sítě nebo poskytují služby elektronických komunikací podle jiného právního předpisu (konkrétně zákona č. 127/2005 Sb., o elektronických komunikacích), a to bez ohledu na místo jejich usazení. Nevztahuje se naopak na informační nebo komunikační systémy, které nakládají s utajovanými informacemi.
Ke stejnému dni nabyla své účinnosti čtveřice jeho prováděcích předpisů, a sice:
- vyhláška č. 334/2025 Sb. o Portálu Národního úřadu pro kybernetickou a informační bezpečnost a požadavcích na některé úkony
- vyhláška č. 408/2025 Sb. o regulovaných službách
- vyhláška č. 409/2025 Sb. o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností
- vyhláška č. 410/2025 Sb. o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
S problematikou rovněž souvisí a účinnosti k 1. 11. 2025 nabývají:
- vyhláška č. 411/2025 Sb. o bezpečnostních úrovních informačních systémů veřejné správy
- vyhláška č. 412/2025 Sb. o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
Tyto předpisy nahrazují dosavadní právní úpravu dané materie prezentovanou zákonem o kybernetické bezpečnosti č. 181/2014 Sb. Ten byl s účinností nového zákona zrušen, a to včetně svých novel a prováděcích předpisů.
Diskuze k článku ()