O platnosti nového zákona č. 264/2025 Sb., o kybernetické bezpečnosti, který bude účinný od 01.11.2025 a který rozšířil povinnosti v oblasti kybernetické bezpečnosti u širokého okruhu subjektů, již asi víte.
Pokud Vás tato problematika zaujala, neměla by Vám uniknout ani novinka týkající se zákona č. 266/2025 Sb., o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře), který nabyl účinnosti dne 19. 8. 2025. Tento zákon zavádí nové povinnosti pro subjekty v odvětvích jako vodní hospodářství, energetika či letecká doprava, s cílem zajistit ochranu kritické infrastruktury.
Hlavním cílem této regulace je tak nastavení dostatečné úrovně zabezpečení osob, které poskytují tzv. základní službu v oblasti kritické infrastruktury, jíž je podle zákona služba, která je nezbytná pro zachování základních funkcí státu, hospodářských činností, bezpečnosti, veřejného zdraví nebo životního prostředí, poskytovaná v odvětvích nebo pododvětvích podle přílohy tohoto zákona.
V rámci zákona jsou tyto služby rozděleny do následujících odvětví:
- energetika,
- doprava,
- bankovnictví,
- infrastruktura finančních trhů,
- zdravotnictví,
- pitná voda,
- odpadní voda,
- digitální infrastruktura,
- veřejná správa,
- vesmír,
- výroba, zpracování a distribuce potravin,
- bezpečnost.
Je nutné konstatovat, že mnohá opatření budou dotčené subjekty implementovat již v rámci zákona o kybernetické bezpečnosti, takže dodatečné náklady na jejich implementaci by měly být minimální. Přesto doporučujeme prověřit interní procesy i z pohledu zákona o kritické infrastruktuře, neboť nedodržení povinností může vést k významným sankcím.
Potřebujete posoudit, zda jsou Vaše firemní procesy správně nastavené? Nejste si jisti, zda opatření podle zákona o kybernetické bezpečnosti postačují i pro splnění povinností podle zákona o kritické infrastruktuře? Obraťte se na nás – rádi Vám pomůžeme nastavit procesy tak, aby byla rizika pro Vaši společnost minimalizována.
