Počítačová bezpečnost (kyberbezpečnost) je obor, který chrání počítače, sítě a data před neoprávněným přístupem, krádeží nebo poškozením. Cílem je zajistit dostupnost služeb, správnost (integritu) údajů a soukromí informací.
Rozšíření regulace kybernetické bezpečnosti v Česku
Malé české nemocnice selhávají v kyberobraně, nový zákon přinese změny
Mizící téma o
společenských pravidlech a technologii
Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.
2 minuty čtení
Co se děje?
Nový zákon o kybernetické bezpečnosti má posílit ochranu zejména zranitelných poskytovatelů služeb, přičemž malé nemocnice vykazují nižší úroveň kyberobrany a budou muset posílit ochranná opatření podle nové regulace [5].
V Česku vstupuje v platnost rozšířená legislativa (nZoKB, NIS2), která rozšiřuje povinnosti na tisíce subjektů včetně jejich dodavatelů; firmy budou muset provádět systematickou analýzu rizik a zavést technická, procesní i lidská opatření [2][1][3].
Za nesplnění požadavků zákona hrozí organizacím vysoké sankce včetně pokut v procentech obratu nebo dalších postihů, což motivuje firmy k rychlé implementaci opatření, přestože mnohé státní i soukromé subjekty zatím nemají dostatečná opatření [1][4].
Dosavadní analýzy a komentáře expertů zdůrazňují, že základní ochranná opatření lze implementovat relativně rychle, primární riziko představují útoky na slabší firmy a poskytovatele služeb, což nová regulace cílí snížit zavedením povinné systematické bezpečnostní správy [1][2][4].
Zdroje:
Nejnovější
Malé české nemocnice selhávají v kyberobraně, nový zákon přinese změny
13. 10. 2025: Malé české nemocnice vykazují zhoršenou úroveň kyberzabezpečení a hrozí jim vážné riziko kyberútoků, přičemž nový kybernetický zákon má posílit jejich ochranu.
Řeklo se...
Přehled citací
1
Vysoký dopad
11. března 2024
Připravenost firem, kterých se bude regulace nově týkat, je v průměru naprosto tristní. Většina z nich vůbec neví, že něco takového existuje a jaké povinnosti jim vzniknou
2
Střední dopad
11. března 2024
Do opatření (v rámci zavádění NIS 2) jsme dosud investovali nižší desítky milionů korun
3
Střední dopad
3. září 2022
Dosud šlo buď o přesně vyjmenované subjekty, anebo bylo těžké dokázat, na koho se požadavek na kybernetické zabezpečení vztahuje. Nově to bude jednoduché, rozhodující bude velikost firmy
Dopady
Kdo si polepší, kdo tratí?
nemocnice a zdravotnická zařízení
Budou pod novými povinnostmi (reporting, řízení rizik, audity) a čelí vysokému riziku útoků; menší nemocnice mají často nízkou připravenost a omezené rozpočty.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Získá rozšířené pravomoci vymáhat dodržování nového zákona (NIS2), včetně dohledu nad regulačním režimem a prověřování dodavatelů; posílí roli při hlášení a koordinaci incidentů.
střední a malé firmy (dodavatelé v dodavatelských řetězcích)
Nová regulace rozšiřuje okruh regulovaných subjektů; mnoho SME není připraveno, čelí nákladům na zabezpečení, outsourcingu a riziku vyloučení z řetězců.
vrcholový management a statutární orgány firem
Nové pravidla ukládají přímou odpovědnost vedení za kybernetickou bezpečnost včetně možnosti pokut či odebrání funkce; zvyšuje se jejich osobní právní a reputační riziko.
poskytovatelé bezpečnostních služeb a konzultanti (SOC, CSA, vzdělávací platformy)
Zvýšená poptávka po SOC, auditních a poradenských službách, nástrojích pro analýzu rizik a školeních; očekávaný růst trhu a příležitost pro outsourcery.
nemocniční pacienti a občané (consumer_group)
Riziko zhoršení dostupnosti a kvality zdravotní péče při útoku na nemocnice; důsledkem mohou být ohrožení zdraví a ztráta důvěry.
telekomunikační operátoři
Budou cílem prověrek dodavatelů a případných restrikcí; čelí vysokým nákladům na případnou výměnu technologií, ale posílení bezpečnosti může dlouhodobě zvyšovat důvěru zákazníků.
Gordic (a další dodavatelé softwarových nástrojů pro řízení rizik)
Poptávka po nástrojích pro analýzu rizik, self-auditu a školení poroste; jejich řešení budou žádaná pro splnění legislativy.
Kontext
Dříve jsme psali...
Michal Trtil ze společnosti ANECT popisuje zákulisí boje s kybernetickými hrozbami a roli Security Operation Center.
Firmy často podceňují přípravu na kybernetické útoky a spoléhají pouze na technologie, místo aby budovaly komplexní bezpečnostní strategii. Nejčastější chyby firem
Firmy čelí novým kybernetickým hrozbám a přísnější legislativě o kybernetické bezpečnosti
Kybernetická bezpečnost je dnes strategickou prioritou vedení firem a vyžaduje komplexní přístup zahrnující technická, procesní i lidská opatření. Praktické tipy a chyby
Vojtěch Hvězda z Gordic vysvětluje, jak firmy zvládnou novou legislativu NIS2 a nZoKB
Nová legislativa rozšiřuje povinnosti v oblasti kybernetické bezpečnosti na tisíce českých organizací a vyžaduje systematickou analýzu rizik. Praktické tipy pro firmy
Nový zákon o kybernetické bezpečnosti rozšíří povinnosti tisícům firem v Česku za několik měsíců.
Firmy v Česku čekají nové povinnosti v oblasti kybernetické bezpečnosti, které se budou týkat i jejich dodavatelů a za nesplnění hrozí vysoké pokuty. Praktické rady i varování
Fakta
📊
14/měs.
Průměr ransomwarů v ČR
(16. 6. 2025)
🔄
do listop.
Zákon vstupuje v platnost
(13. 10. 2025)
💰
10 mil. €
Max. pokuta pro nemocnice
(13. 10. 2025)
📊
>50 zaměst.
Práh NIS2 pro firmy
(26. 6. 2025)
📊
7,7/10
Prům. skóre bezpečnosti 2024
(13. 10. 2025)
👤
Jaromír Řezáč
Zakladatel Gordic
(26. 6. 2025)
Události
Co a kdy?
rok 2024
Mastercard zjistila pokles průměrného skóre kyberbezpečnosti nemocnic na 7,7 z 10 a nárůst menších nemocnic v nejhorší kategorii F
listopad 2025
Nový zákon o kybernetické bezpečnosti v Česku vstoupí v platnost (uvedeno jako "vstoupí v platnost v listopadu")
Související
Příbuzná témata
Co to znamená
Co se děje
Zavedení NIS2 do českého zákona: rozšíření regulace na tisíce subjektů
Srovnání před a po
📋
Rozsah regulace
PŘED
Regulováno několik stovek subjektů (banky, energetika, telekomy)
PO
Regulace rozšířena na několik tisíc (6–10 tisíc) firem včetně nemocnic, škol, dopravy, potravinářství, výrobních a dodavatelských řetězců
👤
Povinnosti vedení
PŘED
Vrcholové vedení často bez přímé zákonné odpovědnosti za kyberbezpečnost
PO
Top management má přímou odpovědnost; hrozí pokuty a pozastavení výkonu funkce při porušení
💰
Sankce a odpovědnost
PŘED
Nižší či méně jednotné sankce
PO
Vysoké pokuty až do 10 mil. EUR nebo % z globálního obratu; odpovědnost i pro statutární orgány; NÚKIB vymáhá
📋
Dodavatelský řetězec a kontroly
PŘED
Menší důraz na prověřování dodavatelů
PO
Povinnost řídit bezpečnost v dodavatelském řetězci; NÚKIB může prověřovat a vylučovat dodavatele
Klíčové postavy
🏛️
NÚKIB
Předkladatel zákona, dozorce a vymáhač regulace; prověřování dodavatelů
👤
Vrcholové vedení firem (statutární orgány)
Nově zákonem cíleně odpovědné za zavádění a udržování kyberbezpečnosti
🏢
Poradenské a SOC firmy (Gordic, ANECT, další konzultanti)
Poskytují nástroje, školení, outsourcing SOC a pomoc při implementaci NIS2
Ještě není...
International Comparison
Řeklo se...
Přehled citací
Petr Šimša
kyberbezpečnostní expert"Ty tak budou muset zavést komplexní systém řízení rizik, pravidelně provádět bezpečnostní audity, zajistit školení zaměstnanců a mít jasně definované krizové plány"
Vlad Cohen
ředitel platformy AuditMaster"Předpisová základna tohoto zákona je opravdu rozsáhlá, zahrnuje více než 35 politik a směrnic, které firmy musí sepsat"
Jan Dobrý
technický ředitel"Zákon stanovuje povinnosti i pro klíčové dodavatele povinných subjektů"
Jakub Ludvík
ředitel korporátní bezpečnosti"Hlavní přínos vidím primárně ve standardizaci prostředí, ve kterém se odehrávají bezpečnostní hrozby. Vnikne tak určitá kompatibilita mezi organizacemi, která může usnadnit řešení závažnějších kybernetických incidentů"
Jiří Císek
managing partner"Transpozice evropské směrnice měla proběhnout do 18. října letošního roku a NÚKIB odvedl s návrhem příslušného zákona velmi dobrou práci"
Donát
"Postihy ale hrozí i samotnému vedení, například v tom, že některým členům odpovídajícím za digitální bezpečnost může hrozit pozastavení činnosti"
Jakub Rejzek
prezident Výboru nezávislého ICT průmyslu"Za menší lokální a regionální operátory odhadujeme, že náklady by mohly být v jednotkách miliard v závislosti na tom, jak moc se úřad rozhodne do trhu zasahovat svými opatřeními"
Václav Říčař
mluvčí"Do opatření (v rámci zavádění NIS 2) jsme dosud investovali nižší desítky milionů korun"
Michaela Koletová
zástupkyně ředitele CEBRE"Připravenost firem, kterých se bude regulace nově týkat, je v průměru naprosto tristní. Většina z nich vůbec neví, že něco takového existuje a jaké povinnosti jim vzniknou"
Lukáš Kintr
ředitel NÚKIB"Dosud šlo buď o přesně vyjmenované subjekty, anebo bylo těžké dokázat, na koho se požadavek na kybernetické zabezpečení vztahuje. Nově to bude jednoduché, rozhodující bude velikost firmy"
Jak šel čas
Historický kontext
⚖️
listopad 2025
Nový zákon o kybernetické bezpečnosti vstoupí v platnost v Česku
Z current článků: opakovaně uváděno, že nový zákon začne platit v listopadu a bude implementovat NIS2; firmy mají potom 12 měsíců na zavedení opatření
Firmy a instituce budou muset formálně nahlásit odpovědné osoby NÚKIB a zahájit plnění povinností; hrozí sankce za nesplnění
Rozšíření povinností z několika stovek na několik tisíc subjektů
🇪🇺
rok 2024
Směrnice NIS2 byla přijata a vyžaduje transpozici do národních zákonů
Context články popisují NIS2 jako evropskou směrnici z roku 2022–2023, která rozšiřuje okruh regulovaných subjektů a požadavky na řízení rizik
Vyvolala přípravu národních zákonů (nZoKB) a zvýšení povinností pro tisíce organizací
NIS2 rozšiřuje působnost oproti původní NIS z roku 2016
⏳
říjen 2024
Požadovaný termín účinnosti NIS2 pro členské státy EU (transpozice)
Více textů uvádí, že členské státy měly směrnici transponovat do 18. října 2024
Nezvládnutí termínu vedlo k legislativním zpožděním v Česku; firmy dostaly více času na přípravu
Termín nebyl v mnoha státech dodržen
📄
2024
NÚKIB připravil návrh nového zákona a vyhlášky pro Česko (nZoKB)
Context články detailně popisují návrh zákona zpracovaný NÚKIB, diskusi v Legislativní radě vlády a připomínky od byznysu
Spustilo se intenzivní meziresortní a veřejné projednávání; firmy začaly s přípravami či konzultacemi
Česko patřilo mezi první země, které začaly s transpozicí
🔍
2024 (různé měsíce)
Veřejné debaty a expertní výzvy k přípravě firem na NIS2 (vyzývání k analýze rizik a zálohování)
CURRENT články i kontexy opakovaně apelují, že firmy mají dělat analýzu aktiv, zálohování, MFA, segmentaci sítě a školení zaměstnanců
Mnohé podniky nasadily základní opatření, poradenské firmy nabízely nástroje a služby k rychlé implementaci
Odborníci uvádějí, že základní opatření lze zavést relativně rychle
🏥
2024–2025
Růst počtu nahlášených kybernetických incidentů a zvýšené cílení na nemocnice a menší subjekty
CURRENT a CONTEXT články uvádějí nárůst útoků po covidu a po začátku války na Ukrajině; nemocnice jsou častým cílem
Zvýšila se pozornost k odolnosti zdravotnických zařízení a finance/plánování na obranu; nemocnice mají být nově regulovány
Mastercard i NÚKIB uvádějí zhoršení skóre kyberbezpečnosti v nemocnicích v roce 2024
🛠️
2024–2025
Vznik nástrojů a služeb pro transpozici a compliance (CSA, AuditMaster, konzultace, SOC služby)
Context a CURRENT články popisují vznik aplikací a platforem (Gordic CSA, AuditMaster.ai) a nabídek SOC/outsourcingu pro firmy
Firmám poskytly rychlé možnosti zavedení analýzy rizik, evidence aktiv a self-auditů; zvýšily kapacitu nasazení požadavků
Řešení umožňují zkrátit dobu přípravy oproti čistě manuální implementaci
⚠️
2025-03-12
Některé firmy i veřejné subjekty stále nepřipravené a diskuse o pozdním přijetí zákona pokračují
CURRENT články z jara 2025 konstatují, že mnoho subjektů stále nevědělo, zda se jich zákon týká, a že legislativa byla projednávána ve sněmovně
Pokračující legislativní nejistota prodlužovala lhůty pro implementaci a zvyšovala potřebu konzultantů a externích služeb
Odborníci varovali, že pozdní příprava může vést k vyšším nákladům a rizikům
Co to je?
Vysvětlení pojmů
Co to je
Jak to funguje
Ochrana probíhá ve třech krocích: prevence (blokování hrozeb), detekce (nalezení útoků nebo slabin) a náprava (oprava a obnovení). Konkrétně to zahrnuje omezení fyzického přístupu, silná hesla a vícefaktorové ověření, šifrování dat, aktualizace softwaru, zálohy, logování a testy (penetrační testy). Dále se řeší typické útoky jako phishing, DDoS, zadní vrátka, odposlech nebo zneužití chyb typu zero‑day.
Proč je to důležité
Bezpečnost brání finančním ztrátám, úniku citlivých dat a výpadkům služeb, které mohou poškodit firmy i občany. Správná opatření snižují riziko útoku a snižují náklady na řešení incidentů; to platí od domácího počítače až po banky či státní systémy.
Co to je
Regulace je soubor pravidel a kontrol, které stanoví stát, aby usměrňoval různé oblasti společnosti nebo ekonomiky. Pomáhá zajistit, že soukromé zájmy nebudou škodit veřejnému dobru. Může jít například o zákony, normy nebo daně.
Jak to funguje
Stát vytváří pravidla, která určují, co je povolené a co ne, například jak mají firmy dodržovat bezpečnost nebo jak mají být kontrolovány potraviny. Tyto zásahy mohou mít podobu zákonů, daní na škodlivé výrobky (jako je alkohol), nebo podpory školství a zdravotnictví. Regulace se často mění podle situace, ale někdy zůstávají i když už nejsou potřeba, proto se občas omezují (deregulují).
Proč je to důležité
Regulace pomáhá chránit zdraví, bezpečnost i životní prostředí a zabraňuje nespravedlivému chování na trhu. Bez ní by například mohly firmy podporovat krátkodobý zisk na úkor lidí nebo přírody. Ale příliš mnoho regulací může některé podniky zbytečně brzdit, proto je třeba najít správnou rovnováhu.
Otestujte se
Kvíz: Nový zákon o kybernetické bezpečnosti (NIS2) v Česku
Česko
stát ve střední Evropě
Kontinent: Evropa
Hlavní město: Praha
Rozloha: 78.87 tis. km²
Populace: 10.91 mil. (leden 2025)
Měna: koruna česká (8. února 1993 - dosud)
HDP: 250.68 mld. CZK (leden 2019)
Data pocházejí z datové položky WikiData
Strojově generováno
Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.
Poslední aktualizace: 26. 11. 2025 12:49:27