Blog
Senát schválil český zákon o kybernetické bezpečnosti podle NIS2

Senát schválil český zákon o kybernetické bezpečnosti podle NIS2

David Martínek
26. června 2025
5 min čtení

✅ Co se stalo?

Senát jednomyslně schválil návrh zákona o kybernetické bezpečnosti, který přenáší pravidla směrnice NIS2 do českého práva (lupa.cz). Podpořilo jej 66 ze 75 přítomných senátorů, včetně všech tří výborů. Nyní míří k podpisu prezidenta, a pokud prezident nevyužije své právo veta, zákon vstoupí v účinnost od října 2025 – tzn. od 1. listopadu, po dvouměsíční legisvakanční lhůtě (cdc.cz).

📌 Klíčové změny v zákoně

⚠️ 1. Vláda bude rozhodovat o rizikových dodavatelích

Původní návrh svěřoval tuto pravomoc NÚKIBu. Senátem schválená verze přesouvá odpovědnost na vládu ‒ NÚKIB má pouze technicky posoudit riziko a předat vládě doporučení (finmag.cz).

🔒 2. Týká se pouze nejkritičtější části dodavatelského řetězce

Neprojde-li návrh o změně, povinnost prověřovat řetězec se bude vztahovat pouze na subjekty poskytující strategicky významné služby ve vysoce kritických segmentech (finmag.cz).

🌐 3. Omezení technologií z rizikových zemí

Zákon zavádí možnost vypustit technologie, které mohou představovat bezpečnostní riziko vzhledem k původu dodavatele, např. z Číny nebo Ruska (novinky.cz).

🗓️ Časový rámec

  1. Senát schválil zákon: 11. června 2025.

  2. Podpis prezidenta (pravděpodobně červenec–srpen).

  3. Vyhlášení ve Sbírce zákonů plus dvouměsíční legislativní vacatio.

  4. Vstup v účinnost: pravděpodobně už 1. listopadu 2025 – od tohoto data běží lhůty pro firmy (obnovitelne.cz, finmag.cz).

🧩 Proč to znamená víc než jen formální změnu

  • Rozšířený záběr – zákon zavádí povinnosti i pro MHD, fotovoltaiky, výrobce bateriových úložišť či provozovatele energetické sítě (obnovitelne.cz).

  • Rutinní kontroly – díky přenesené pravomoci vlády může dojít k širším zákazům dodavatelů, zejména u kritické infrastruktury.

  • Strategická obrana – legislativa posiluje odolnost vůči geopolitickým hrozbám, zabezpečí IT i fyzickou infrastrukturu.

ℹ️ Co to znamená pro vaši firmu

Co teď dělat

Proč

Začněte s inventurou IT/OT aktiv a procesů

Musíte vědět, na co se zaměřit

Proveďte GAP analýzu

Identifikujte mezery vůči novým povinnostem

Připravte roadmapu

Rozdělte úkoly na krátké, střednědobé a dlouhodobé

Prověřte dodavatele ve strategickém řetězci

Budoucí kontrola se na ně může vztahovat

Obsaďte povinné bezpečnostní role v rámci společnosti

Management má nyní osobní odpovědnost

🧭 Máme pro vás pomocníka

S naší platformou Kraita Cyber One můžete:

  • Okamžitě si ověřit dopad zákona na vaši firmu

  • Zpracovat GAP analýzu s prioritním seznamem kroků

  • Připravit evidenci aktiv i dodavatelů dle nových požadavků

  • Vytvořit plány řízení bezpečnosti s garantem, termínem a stavem

  • Udržet si přehled pomocí živého řízení kontinuity

✅ Shrnutí

  • Nový zákon o kybernetické bezpečnosti dorazil do finále.

  • Rozšiřuje povinnosti na technické dodavatele a kritickou infrastrukturu.

  • Vláda získává pravomoc zakázat rizikové dodavatele.

  • Účinnost patrně už od 1. 11. 2025 – teď je čas se na to připravit.

👉 Chcete vědět, jak se má vaše firma připravit? Kontaktujte nás na Kraita.io a vyzkoušejte bezplatné demo.

Full name
David Martínek
Zpět na výpis článků
Circles s.r.o.
Budějovická 778/3, Praha, 140 00

IČO: 21277371
Spisová značka C 399397/MSPH Městský soud v Praze.
Přihlaste se k odběru newsletteru a buďte informováni o novinkách a funkcích.
Odběrem souhlasíte s našimi Zásadami ochrany osobních údajů.
Děkujeme! Vaše přihlášení bylo úspěšně přijato!
Omlouváme se! Při odesílání formuláře došlo k chybě.
.
Kraita.io
DomůKraita Cyber OneKraita Knowledge ManagerKraita Support AssistantKraita AutomationBlogKontakty
Sledujte nás
Instagram
LinkedIn
© 2025 Kraita Cyber One. Všechna práva vyhrazena.
Zásady ochrany osobních údajůObchodní podmínkyNastavení cookies