Rozšíření regulace kybernetické bezpečnosti v Česku

JUDr. Jakub Dohnal upozorňuje na nové AI regulace a jejich dopad na hodnotu firem

Mizící téma o společenských pravidlech a technologii

Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.

2 minuty čtení
Co se děje?

Nové právní a tržní tlaky přesouvají pozornost firem z čistě technologických investic na bezpečnost jako klíčové kritérium hodnoty softwaru a firemních transakcí; odborník JUDr. Jakub Dohnal upozorňuje, že rychlý rozvoj AI snižuje hodnotu tradičního softwaru a zvyšuje význam bezpečnostních požadavků při ocenění firem .

V Česku platí rozšířená legislativa (nZoKB, NIS2), která rozšiřuje povinnosti na tisíce subjektů včetně jejich dodavatelů; firmy budou muset provádět systematickou analýzu rizik a zavést technická, procesní i lidská opatření, což zvyšuje poptávku po bezpečnostních službách a řešeních [2][1][3][6].

Důsledky regulačního tlaku jsou nejzřetelnější u menších a zranitelných subjektů: malé nemocnice a další organizace vykazují nižší úroveň kyberobrany a budou muset posílit ochranu, přičemž hrozba vysokých sankcí motivuje rychlou implementaci opatření i mezi méně připravenými subjekty [5][1][4].

Výsledkem je rostoucí trh pro bezpečnostní firmy: společnost Eset očekává miliardové tržby díky NIS2 a rozšířené národní regulaci, růst je tažen zejména poptávkou z veřejného sektoru a požadavky na compliance [6].

Zdroje:

  1. Jak na řízení bezpečnosti podle NIS2 a nZoKB? Jednoduše

  2. Pro splnění požadavků nového kyberzákona firmám stačí použít selský rozum

  3. Co byste dnes měli vědět o kybernetické bezpečnosti

  4. Eset žene k miliardovým tržbám evropská směrnice NIS2. V ziskovosti jsme nejlepší, říká nový šéf české pobočky

  5. Slabý článek zdravotnictví: malé nemocnice v Česku selhávají v kyberobraně. Pomůže nový zákon?

  6. Pro splnění požadavků nového kyberzákona firmám stačí použít selský rozum

  7. Nejděsivější je vidět bezmocnost nepřipravených firem během kybernetického útoku

  8. Eset žene k miliardovým tržbám evropská směrnice NIS2. V ziskovosti jsme nejlepší, říká nový šéf české pobočky

Nejnovější
JUDr. Jakub Dohnal upozorňuje na nové AI regulace a jejich dopad na hodnotu firem
18. 6. 2026: Hodnota firemního softwaru klesá kvůli rychlému AI vývoji, kde investice ztrácejí význam a bezpečnost se stává klíčovým kritériem transakcí.
Řeklo se...
Přehled citací
1 Vysoký dopad
29. dubna 2026
Pokuta je až to poslední řešení. Mnohem důležitější je pro nás to, aby subjekty s námi komunikovaly, hlásily incidenty a pracovaly na své obraně
2 Střední dopad
29. dubna 2026
Kybernetická bezpečnost se stává obchodním argumentem a konkurenční výhodou
3 Střední dopad
13. října 2025
Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány
Dopady
Kdo si polepší, kdo tratí?

Malé a střední podniky (MSP)

Nová legislativa NIS2/nZoKB rozšiřuje povinnosti a povede ke značným nákladům, nutnosti outsourcingu či najímání odborníků; malé firmy často nemají zkušenosti ani rozpočet na splnění požadavků.

Nemocnice a zdravotnická zařízení

Patří k nejvíce ohroženým subjektům s častými ransomwarovými útoky; nový zákon ukládá povinnost hlásit incidenty, zavádět řízení rizik a nese odpovědnost managementu.

Dodavatelé ICT/telekomunikačního hardwaru (včetně čínských výrobců)

Mohou být označeni jako bezpečnostní riziko a vyloučeni z dodavatelských řetězců; hrozí zákazům, ztrátě trhu a nutnosti rychlé náhrady technologií provozovateli.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)

Získává rozšířené pravomoci k dohledu, registraci a prosazování NIS2, včetně mechanismu prověřování dodavatelů; jeho role se rozšiřuje, ale nese to reputační i operační rizika.

Kybernetické poradenské a SOC firmy (poradci/outsourcři)

Rostoucí poptávka po outsourcingu, SOC a poradenských službách díky masivnímu rozšíření regulace a nedostatku interních odborníků; očekáván významný byznysový růst.

Statutární orgány / top management firem

Nová regulace ukládá přímou odpovědnost vedení za kybernetickou bezpečnost; riskují pokuty, sankce či pozastavení výkonu funkce při nedodržení povinností.

Výrobní průmysl (závody s OT/ICS)

Firmy s OT systémy čelí zvláštním technickým výzvám při implementaci NIS2; nahrazování stovky starých zařízení a zabezpečení OT je technicky a finančně náročné.

Investoři a kupující firem (investor_group)

NIS2 a AI Act mění transakční kritéria; odhalení rizik kyberbezpečnosti může snížit hodnotu cílových firem, ale dobrá bezpečnost zvyšuje důvěru a atraktivitu investic.

Kontext
Dříve jsme psali...
Jakub Ludvík a Zdeněk Grmela z T-Mobile varují před kyberhrozbami v éře umělé inteligence
Umělá inteligence umožňuje kyberútokům větší sofistikovanost, přičemíž největší slabinou v obraně firem zůstává lidský faktor.  Odhalit lidské slabiny
Eset pod vedením Jana Urbíka míří k miliardovým tržbám díky evropské směrnice NIS2
Eset očekává překročení miliardových tržeb příští rok díky růstu ve všech segmentech a vlivu směrnice NIS2 na zákazníky z veřejného sektoru.  Proč roste Eset?
Malé české nemocnice selhávají v kyberobraně, nový zákon přinese změny
Malé české nemocnice vykazují zhoršenou úroveň kyberzabezpečení a hrozí jim vážné riziko kyberútoků, přičemž nový kybernetický zákon má posílit jejich ochranu.  Proč hrozí kyberkolaps?
Michal Trtil ze společnosti ANECT popisuje zákulisí boje s kybernetickými hrozbami a roli Security Operation Center.
Firmy často podceňují přípravu na kybernetické útoky a spoléhají pouze na technologie, místo aby budovaly komplexní bezpečnostní strategii.  Nejčastější chyby firem
Firmy čelí novým kybernetickým hrozbám a přísnější legislativě o kybernetické bezpečnosti
Kybernetická bezpečnost je dnes strategickou prioritou vedení firem a vyžaduje komplexní přístup zahrnující technická, procesní i lidská opatření.  Praktické tipy a chyby
Fakta
📊

několik tisíc

Regulovaných firem po NIS2
(16. 6. 2025)

📊

14/měsíc

Průměr ransomwarů v Česku
(16. 6. 2025)

💰

626 mil. Kč

Eset loňský obrat
(1. 12. 2025)

📊

60%

SMB podíl na tržbách Esetu
(1. 12. 2025)

💰

10 mil. €

Max. pokuta pro nemocnice
(13. 10. 2025)

📊

7.7/10

Prům. skóre nemocnic 2024
(13. 10. 2025)

Události
Co a kdy?
listopad 2025
Nový zákon o kybernetické bezpečnosti (implementující NIS2) vstoupí v platnost v Česku a ukládá povinnosti nemocnicím hlásit incidenty, zavádět řízení rizik a další bezpečnostní požadavky
2025
Mastercard zaznamenal pokles průměrného skóre kyberbezpečnosti nemocnic v roce 2024 na 7,7 z 10 a upozornil na zhoršení stavu menších nemocnic
rok 2024
V roce 2024 se podle zdrojů zvýšily útoky na nemocnice a Mastercard uvedl zhoršení bezpečnostních skóre
2025-06-16
Publikována informace, že nový zákon o kybernetické bezpečnosti začne platit během několika měsíců a rozšíří počet regulovaných subjektů z několika stovek na několik tisíc
2025-06-26
Články popisují zavedení NIS2 do české legislativy a zdůrazňují povinnost systematické analýzy rizik, mapování aktiv, zálohování, MFA a dalších opatření; zmíněny nástroje a služby (CSA, GDPO, SOC) pro podporu implementace
2025-12-01
Jan Urbík převzal vedení české pobočky Esetu (po Juraji Ferencovi) a Eset reportoval obrat za předchozí rok 626 milionů Kč
2026-03-16
Diskuse o tom, že NIS2 zvyšuje administrativní zátěž, AI zvyšuje sofistikovanost útoků a firmy musí kontinuálně zlepšovat vzdělávání zaměstnanců a technická opatření (MFA, správa hesel)
2026-06-18
Upozornění, že regulace NIS2 a AI Act ovlivňují hodnocení firem při transakcích a investicích; bezpečnost dat se stává kritériem při due diligence
Co to znamená
Co se děje

Implementace NIS2 rozšíří regulaci kyberbezpečnosti na tisíce subjektů

Srovnání před a po
📋 Počet regulovaných subjektů
PŘED

Stávající zákon zasahoval stovky (cca 400) klíčových subjektů

PO

NIS2 transponovaná v ČR rozšiřuje okruh na několik tisíc (6–10 tisíc) firem a organizací

👤 Odpovědnost vedení
PŘED

Kyberbezpečnost primárně záležitostí IT oddělení u většiny organizací

PO

Přímá odpovědnost statutárních orgánů; vrcholové vedení musí řídit a hlásit stav bezpečnosti

💰 Sankce a postihy
PŘED

Menší rozsah sankcí a administrativního vymáhání

PO

Možnost vysokých pokut (miliony eur | % z globálního obratu) a zákaz výkonu funkce pro vedení; NÚKIB dostává pravomoci vymáhat nápravná opatření

📋 Požadavky na bezpečnostní praxi
PŘED

Obecné doporučení a rozličná míra nasazení opatření

PO

Povinnost provádět analýzu rizik, zálohování, multifaktorové ověřování, řízení dodavatelů, hlášení incidentů a zavedení systematického řízení bezpečnosti (rok na implementaci po registraci)

Klíčové postavy
🏛️
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Hlavní dozorčí a realizační úřad; provádí registraci, kontrolu, vydává nápravná opatření a posuzuje dodavatele
👤
Statutární orgány firem (jednatelé, představenstva)
Nově odpovědné za splnění povinností kybernetické bezpečnosti ve firmách
🏢
Mobilní operátoři a dodavatelé ICT (Ericsson, Nokia, Huawei aj.)
Dotčené subjekty; poskytují technologie, jejichž použití a prověřování je součástí diskuse o rozsahu regulace a dopadech
Ještě není...
International Comparison
Řeklo se...
Přehled citací
Vladimír Kaděra
Vladimír Kaděra
senior konzultant

"Kybernetická bezpečnost se stává obchodním argumentem a konkurenční výhodou"

Vladimír Kaděra
Vladimír Kaděra
senior konzultant

"Mnoho firem si myslí, že si koupí jeden nástroj, který vše vyřeší. Tak to ale nefunguje,"

Tomáš Krejčí
Tomáš Krejčí

"Pokuta je až to poslední řešení. Mnohem důležitější je pro nás to, aby subjekty s námi komunikovaly, hlásily incidenty a pracovaly na své obraně,"

Petr Šimša
Petr Šimša

"Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány,"

Vojtěch Hvězda
Vojtěch Hvězda
specialista na kybernetickou bezpečnost

"Nová legislativa se dotkne vyšších tisíců českých organizací, přičemž změna se netýká jen IT firem nebo kritické infrastruktury jako doposud."

Josef Donát
Josef Donát
partner

"Existují sektory, které dosud nebyly regulovány a s nástupem NIS 2 nově budou."

Josef Donát
Josef Donát
partner

"Je to pro ně ale příležitost, jak zvýšit míru svého zabezpečení v online prostoru: regulace jim poskytuje plán, systematiku a strategii,"

Jak šel čas
Historický kontext
📜
listopad 2025
Nový zákon o kybernetické bezpečnosti nabývá účinnosti v Česku (implementuje NIS2); rozšiřuje počet regulovaných subjektů na tisíce a zavádí povinnost registrace, analýzy rizik a hlášení incidentů
Vstupuje transpozice evropské směrnice NIS2 do českého právního řádu; diskutováno bylo rozšíření povinností na nemocnice, výrobní firmy, poskytovatele služeb aj.
Firmy musí provést sebeidentifikaci, zaregistrovat se u NÚKIB a zahájit implementaci opatření; zvyšuje se poptávka po bezpečnostních službách
⚠️
rok 2024
Rychlý nárůst kyberútoků po covidu a po vypuknutí války na Ukrajině vedl ke zrychlení regulací EU (start NIS2 procesu)
Články uvádějí, že útoky vzrostly během 2020–2022, což vedlo EU k iniciativám jako NIS2, CER a DORA
EU začala prosazovat rozsáhlé regulace kybernetické bezpečnosti; členské státy musely transponovat NIS2
🏥
rok 2025
Zaznamenané zhoršení bezpečnostního stavu v nemocnicích (průměrné skóre pokleslo v roce 2024) a zvýšené cílení na menší/zranitelné subjekty
Mastercard a další zdroje uvádějí pokles skóre nemocnic v roce 2024 a rostoucí útočné zaměření na malé organizace
Nemocnice a další menší subjekty byly identifikovány jako prioritní cíle pro posílení ochrany; motivace k rychlé implementaci opatření
🏛️
2024
Rozsáhlá debata a příprava české podoby zákona o kybernetické bezpečnosti s obavami z rozšíření pravomocí NÚKIB (mechanismus hodnocení dodavatelů)
V článcích popisován legislativní proces, připomínky Hospodářské komory, operátorů a dalších aktérů
Zákonem se řeší i prověřování dodavatelů ICT; vedlo k politickým a podnikatelským sporům a zpožděním transpozice
💼
2025
Růst poptávky po bezpečnostních službách a očekávání růstu tržeb bezpečnostních firem (příklady: Eset, Gordic)
Firmy připravují nástroje pro analýzu rizik, CSA, MDR; Eset očekává výrazný růst tržeb kvůli NIS2
Zvýšení trhu pro kyberbezpečnostní služby: SOC, MDR, penetrační testy, školení; outsourcing jako běžné řešení pro SME
🛠️
2024–2026
Vznik a posílení nástrojů pro řízení souladu a automatizace (aplikace pro CSA, AuditMaster, GDPO)
Firmy jako Gordic a Whirr Crew vyvíjejí nástroje pro evidence aktiv, analýzy rizik, automatizovaný self-audit a podporu školení
Usnadnění zavádění legislativních požadavků, možnost rychlejšího nasazení bezpečnostních procesů v menších organizacích
🤖
2026
Zvýšená rychlost a sofistikovanost útoků, včetně využití AI; prudký nárůst incidentů v Česku v první čtvrtině 2026
Analýzy a reporty (NÚKIB, Eset, PwC) uvádějí zkrácení doby mezi průnikem a nasazením škodlivého kódu a rostoucí využití AI útočníky
Nutnost automatizace obrany a investice do detekčních a preventivních systémů; vyšší tlak na kontinuální řízení rizik a školení zaměstnanců
Co to je?
Vysvětlení pojmů

💡
Co to je

Regulace je soubor pravidel a kontrol, které stanoví stát, aby usměrňoval různé oblasti společnosti nebo ekonomiky. Pomáhá zajistit, že soukromé zájmy nebudou škodit veřejnému dobru. Může jít například o zákony, normy nebo daně.

⚙️
Jak to funguje

Stát vytváří pravidla, která určují, co je povolené a co ne, například jak mají firmy dodržovat bezpečnost nebo jak mají být kontrolovány potraviny. Tyto zásahy mohou mít podobu zákonů, daní na škodlivé výrobky (jako je alkohol), nebo podpory školství a zdravotnictví. Regulace se často mění podle situace, ale někdy zůstávají i když už nejsou potřeba, proto se občas omezují (deregulují).

🎯
Proč je to důležité

Regulace pomáhá chránit zdraví, bezpečnost i životní prostředí a zabraňuje nespravedlivému chování na trhu. Bez ní by například mohly firmy podporovat krátkodobý zisk na úkor lidí nebo přírody. Ale příliš mnoho regulací může některé podniky zbytečně brzdit, proto je třeba najít správnou rovnováhu.

💡
Co to je

Počítačová bezpečnost (kyberbezpečnost) je obor, který chrání počítače, sítě a data před neoprávněným přístupem, krádeží nebo poškozením. Cílem je zajistit dostupnost služeb, správnost (integritu) údajů a soukromí informací.

⚙️
Jak to funguje

Ochrana probíhá ve třech krocích: prevence (blokování hrozeb), detekce (nalezení útoků nebo slabin) a náprava (oprava a obnovení). Konkrétně to zahrnuje omezení fyzického přístupu, silná hesla a vícefaktorové ověření, šifrování dat, aktualizace softwaru, zálohy, logování a testy (penetrační testy). Dále se řeší typické útoky jako phishing, DDoS, zadní vrátka, odposlech nebo zneužití chyb typu zero‑day.

🎯
Proč je to důležité

Bezpečnost brání finančním ztrátám, úniku citlivých dat a výpadkům služeb, které mohou poškodit firmy i občany. Správná opatření snižují riziko útoku a snižují náklady na řešení incidentů; to platí od domácího počítače až po banky či státní systémy.

Česko

stát ve střední Evropě

https://upload.wikimedia.org/wikipedia/commons/c/cb/Flag_of_the_Czech_Republic.svg

Kontinent: Evropa

Hlavní město: Praha

Rozloha: 78.87 tis. km²

Populace: 10.91 mil. (leden 2025)

Měna: koruna česká (8. února 1993 - dosud)

HDP: 250.68 mld. CZK (leden 2019)

Data pocházejí z datové položky WikiData

Otestujte se
Kvíz: Dopady NIS2 a nové české legislativy na kyberbezpečnost
Jakub Dohnal

Narozen 1984. JUDr., Ph.D., advokát, specializuje se na občanské právo, zejména na problematiku promlčení.

Povolání: advokát

Narození: 1984

Data pocházejí z datové položky WikiData

Strojově generováno

Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.

Poslední aktualizace: 13. 7. 2026 9:01:02