Regulace je soubor pravidel a kontrol, které stanoví stát, aby usměrňoval různé oblasti společnosti nebo ekonomiky. Pomáhá zajistit, že soukromé zájmy nebudou škodit veřejnému dobru. Může jít například o zákony, normy nebo daně.
Rozšíření regulace kybernetické bezpečnosti v Česku
JUDr. Jakub Dohnal upozorňuje na nové AI regulace a jejich dopad na hodnotu firem
Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.
Co se děje?
Nové právní a tržní tlaky přesouvají pozornost firem z čistě technologických investic na bezpečnost jako klíčové kritérium hodnoty softwaru a firemních transakcí; odborník JUDr. Jakub Dohnal upozorňuje, že rychlý rozvoj AI snižuje hodnotu tradičního softwaru a zvyšuje význam bezpečnostních požadavků při ocenění firem .
V Česku platí rozšířená legislativa (nZoKB, NIS2), která rozšiřuje povinnosti na tisíce subjektů včetně jejich dodavatelů; firmy budou muset provádět systematickou analýzu rizik a zavést technická, procesní i lidská opatření, což zvyšuje poptávku po bezpečnostních službách a řešeních [2][1][3][6].
Důsledky regulačního tlaku jsou nejzřetelnější u menších a zranitelných subjektů: malé nemocnice a další organizace vykazují nižší úroveň kyberobrany a budou muset posílit ochranu, přičemž hrozba vysokých sankcí motivuje rychlou implementaci opatření i mezi méně připravenými subjekty [5][1][4].
Výsledkem je rostoucí trh pro bezpečnostní firmy: společnost Eset očekává miliardové tržby díky NIS2 a rozšířené národní regulaci, růst je tažen zejména poptávkou z veřejného sektoru a požadavky na compliance [6].
Zdroje:
Pro splnění požadavků nového kyberzákona firmám stačí použít selský rozum
Slabý článek zdravotnictví: malé nemocnice v Česku selhávají v kyberobraně. Pomůže nový zákon?
Pro splnění požadavků nového kyberzákona firmám stačí použít selský rozum
Nejděsivější je vidět bezmocnost nepřipravených firem během kybernetického útoku
JUDr. Jakub Dohnal upozorňuje na nové AI regulace a jejich dopad na hodnotu firem
Přehled citací
Pokuta je až to poslední řešení. Mnohem důležitější je pro nás to, aby subjekty s námi komunikovaly, hlásily incidenty a pracovaly na své obraně
Kybernetická bezpečnost se stává obchodním argumentem a konkurenční výhodou
Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány
Kdo si polepší, kdo tratí?
Malé a střední podniky (MSP)
Nová legislativa NIS2/nZoKB rozšiřuje povinnosti a povede ke značným nákladům, nutnosti outsourcingu či najímání odborníků; malé firmy často nemají zkušenosti ani rozpočet na splnění požadavků.
Nemocnice a zdravotnická zařízení
Patří k nejvíce ohroženým subjektům s častými ransomwarovými útoky; nový zákon ukládá povinnost hlásit incidenty, zavádět řízení rizik a nese odpovědnost managementu.
Dodavatelé ICT/telekomunikačního hardwaru (včetně čínských výrobců)
Mohou být označeni jako bezpečnostní riziko a vyloučeni z dodavatelských řetězců; hrozí zákazům, ztrátě trhu a nutnosti rychlé náhrady technologií provozovateli.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Získává rozšířené pravomoci k dohledu, registraci a prosazování NIS2, včetně mechanismu prověřování dodavatelů; jeho role se rozšiřuje, ale nese to reputační i operační rizika.
Kybernetické poradenské a SOC firmy (poradci/outsourcři)
Rostoucí poptávka po outsourcingu, SOC a poradenských službách díky masivnímu rozšíření regulace a nedostatku interních odborníků; očekáván významný byznysový růst.
Statutární orgány / top management firem
Nová regulace ukládá přímou odpovědnost vedení za kybernetickou bezpečnost; riskují pokuty, sankce či pozastavení výkonu funkce při nedodržení povinností.
Výrobní průmysl (závody s OT/ICS)
Firmy s OT systémy čelí zvláštním technickým výzvám při implementaci NIS2; nahrazování stovky starých zařízení a zabezpečení OT je technicky a finančně náročné.
Investoři a kupující firem (investor_group)
NIS2 a AI Act mění transakční kritéria; odhalení rizik kyberbezpečnosti může snížit hodnotu cílových firem, ale dobrá bezpečnost zvyšuje důvěru a atraktivitu investic.
Dříve jsme psali...
Jakub Ludvík a Zdeněk Grmela z T-Mobile varují před kyberhrozbami v éře umělé inteligence
Eset pod vedením Jana Urbíka míří k miliardovým tržbám díky evropské směrnice NIS2
Malé české nemocnice selhávají v kyberobraně, nový zákon přinese změny
Michal Trtil ze společnosti ANECT popisuje zákulisí boje s kybernetickými hrozbami a roli Security Operation Center.
Firmy čelí novým kybernetickým hrozbám a přísnější legislativě o kybernetické bezpečnosti
několik tisíc
Regulovaných firem po NIS2
(16. 6. 2025)
14/měsíc
Průměr ransomwarů v Česku
(16. 6. 2025)
626 mil. Kč
Eset loňský obrat
(1. 12. 2025)
60%
SMB podíl na tržbách Esetu
(1. 12. 2025)
10 mil. €
Max. pokuta pro nemocnice
(13. 10. 2025)
7.7/10
Prům. skóre nemocnic 2024
(13. 10. 2025)
Co a kdy?
Příbuzná témata
Co se děje
Implementace NIS2 rozšíří regulaci kyberbezpečnosti na tisíce subjektů
Srovnání před a po
Stávající zákon zasahoval stovky (cca 400) klíčových subjektů
NIS2 transponovaná v ČR rozšiřuje okruh na několik tisíc (6–10 tisíc) firem a organizací
Kyberbezpečnost primárně záležitostí IT oddělení u většiny organizací
Přímá odpovědnost statutárních orgánů; vrcholové vedení musí řídit a hlásit stav bezpečnosti
Menší rozsah sankcí a administrativního vymáhání
Možnost vysokých pokut (miliony eur | % z globálního obratu) a zákaz výkonu funkce pro vedení; NÚKIB dostává pravomoci vymáhat nápravná opatření
Obecné doporučení a rozličná míra nasazení opatření
Povinnost provádět analýzu rizik, zálohování, multifaktorové ověřování, řízení dodavatelů, hlášení incidentů a zavedení systematického řízení bezpečnosti (rok na implementaci po registraci)
Klíčové postavy
International Comparison
Přehled citací
Vladimír Kaděra
senior konzultant"Kybernetická bezpečnost se stává obchodním argumentem a konkurenční výhodou"
Vladimír Kaděra
senior konzultant"Mnoho firem si myslí, že si koupí jeden nástroj, který vše vyřeší. Tak to ale nefunguje,"
Tomáš Krejčí
"Pokuta je až to poslední řešení. Mnohem důležitější je pro nás to, aby subjekty s námi komunikovaly, hlásily incidenty a pracovaly na své obraně,"
Petr Šimša
"Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány,"
Vojtěch Hvězda
specialista na kybernetickou bezpečnost"Nová legislativa se dotkne vyšších tisíců českých organizací, přičemž změna se netýká jen IT firem nebo kritické infrastruktury jako doposud."
Josef Donát
partner"Existují sektory, které dosud nebyly regulovány a s nástupem NIS 2 nově budou."
Josef Donát
partner"Je to pro ně ale příležitost, jak zvýšit míru svého zabezpečení v online prostoru: regulace jim poskytuje plán, systematiku a strategii,"
Historický kontext
Vysvětlení pojmů
Co to je
Jak to funguje
Stát vytváří pravidla, která určují, co je povolené a co ne, například jak mají firmy dodržovat bezpečnost nebo jak mají být kontrolovány potraviny. Tyto zásahy mohou mít podobu zákonů, daní na škodlivé výrobky (jako je alkohol), nebo podpory školství a zdravotnictví. Regulace se často mění podle situace, ale někdy zůstávají i když už nejsou potřeba, proto se občas omezují (deregulují).
Proč je to důležité
Regulace pomáhá chránit zdraví, bezpečnost i životní prostředí a zabraňuje nespravedlivému chování na trhu. Bez ní by například mohly firmy podporovat krátkodobý zisk na úkor lidí nebo přírody. Ale příliš mnoho regulací může některé podniky zbytečně brzdit, proto je třeba najít správnou rovnováhu.
Co to je
Počítačová bezpečnost (kyberbezpečnost) je obor, který chrání počítače, sítě a data před neoprávněným přístupem, krádeží nebo poškozením. Cílem je zajistit dostupnost služeb, správnost (integritu) údajů a soukromí informací.
Jak to funguje
Ochrana probíhá ve třech krocích: prevence (blokování hrozeb), detekce (nalezení útoků nebo slabin) a náprava (oprava a obnovení). Konkrétně to zahrnuje omezení fyzického přístupu, silná hesla a vícefaktorové ověření, šifrování dat, aktualizace softwaru, zálohy, logování a testy (penetrační testy). Dále se řeší typické útoky jako phishing, DDoS, zadní vrátka, odposlech nebo zneužití chyb typu zero‑day.
Proč je to důležité
Bezpečnost brání finančním ztrátám, úniku citlivých dat a výpadkům služeb, které mohou poškodit firmy i občany. Správná opatření snižují riziko útoku a snižují náklady na řešení incidentů; to platí od domácího počítače až po banky či státní systémy.
Česko
stát ve střední Evropě
Kontinent: Evropa
Hlavní město: Praha
Rozloha: 78.87 tis. km²
Populace: 10.91 mil. (leden 2025)
Měna: koruna česká (8. února 1993 - dosud)
HDP: 250.68 mld. CZK (leden 2019)
Data pocházejí z datové položky WikiData
Kvíz: Dopady NIS2 a nové české legislativy na kyberbezpečnost
Jakub Dohnal
Narozen 1984. JUDr., Ph.D., advokát, specializuje se na občanské právo, zejména na problematiku promlčení.
Povolání: advokát
Narození: 1984
Data pocházejí z datové položky WikiData
Strojově generováno
Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.
Poslední aktualizace: 13. 7. 2026 9:01:02