S účinností nového zákona o kybernetické bezpečnosti od 1. listopadu 2025 se pravidla hry zásadně mění. Pro tisíce českých firem a jejich vedení již nejde o doporučení, ale o zákonnou povinnost s hrozbou likvidačních pokut a přímé osobní odpovědnosti managementu. V tomto článku získáte jasný a praktický návod, jak zjistit, zda se zákon týká i vás, jaké konkrétní kroky musíte okamžitě podniknout a jak ochránit nejen svou firmu, ale i sebe.
Kybernetická bezpečnost: Povinnosti a odpovědnost vedení
MGR.
Petr
Hanzel,
LL.M.
advokát v ARROWS
JUDR.
Barbora
Kořenářová
advokátka působící v advokátní kanceláři ARROWS
Nová digitální realita: Z oddělení IT do zasedací místnosti
Nový zákon č. 264/2025 Sb., o kybernetické bezpečnosti, není pouhou novelou, ale představuje kompletní rekodifikaci českého práva v této oblasti. Tento předpis
transponuje evropskou směrnici NIS2
a dramaticky rozšiřuje okruh povinných subjektů. Počet dotčených organizací v České republice se odhaduje na více než 6 000, což je skokový nárůst z původních zhruba 400.Tato změna znamená, že kybernetická bezpečnost přestává být výhradně technickým tématem IT oddělení a stává se strategickou prioritou
, za kterou nese plnou odpovědnost představenstvo a jednatelé. Zákon totiž explicitně cílí na povinnosti vrcholového vedení, čímž končí éra, kdy se management mohl distancovat od následků kybernetických incidentů s odůvodněním, že šlo o selhání techniky.Digitální odolnost se tak stává stejně zásadní součástí správy a řízení společnosti jako finanční audit.
Týká se to i vás? Klíčové kroky k identifikaci vašich povinností
Zákon je postaven na klíčovém
principu samoidenti