| ℹ️ egdilna.cz metadata | |
|---|---|
| Anotace |
Popis nového rámce KB a co obsahují které předpisy |
| Typ | Popis |
| Téma | Kybernetická bezpečnost |
| Použití |
Znalost co je ve kterém předpisu ke KB |
| Stav | ☑️ Vydáno |
| Verze | 1 |
| Datum | 10.11.2025 |
Nový legislativní rámec kybernetické bezpečnosti
V listopadu 2025 vstoupil v účinnost nový rámec pro kybernetickou bezpečnost a bezpečnost informací. Ten zcela nahrazuje původní zákon 181/2015 a jeho prováděcí rámec. Nový zákon zakotvuje Nové pojetí kybernetické bezpečnosti na základě nové legislativy.
Rámec tvoří zcela nový zákon o kybernetické bezpečnosti (NZKB) a jeho prováděcí předpisy. nová legislativa zakovuje Zákon obecně stanovuje právní rámec pro celou oblast kybernetické bezpečnosti a také definuje ty základní povinnosti. Sám zákon ale konkrétní rozsah povinností neurčuje. Ty jsou určeny až třemi prováděcími předpisy. Jedna vyhláška stanovuje konkrétní regulované služby a především udává rámec, zda je poskytovatel v nižším nebo vyšším rozsahu povinností. A pak jsou dvě vyhlášky. Jednak nižšímu rozsahu a druhá k vyššímu rozsahu, které už obsahují konkrétní procesní povinnosti a jejich podrobnosti. Legislativní rámec tak není úplně přehledný na první pohled, avšak rozdělení do dvou procesních vyhlášek je dobré v tom, že pokud subjekt ví, jakou úroveň povinností má řešit. Stačí mu si přečíst pouze příslušnou vyhlášku a postupovat podle ní. A zbytkem v právním rámci se prakticky nemusí zabývat
- 264/2025 Sb., (nový zákon o kybernetické bezpečnosti) je samotný zákon udávající celý rámec a především odkazující na prováděcí vyhlášky.
- 408/2025 Sb. (vyhláška o regulovaných službách) vymezuje jednotlivé regulované služby jejich taxativním výčtem a deklaruje, za jakých podmínek je poskytovatel těchto služeb v režimu nižších či vyšších povinností.
- 409/2025 Sb. (vyhláška o vyšších povinnostech) je procesní vyhláškou s podrobnostmi povinností pro vyšší rozsah - tedy se jí řídí poskytovatelé služby ve vyšších povinnostech
- 410/2025 Sb. (vyhláška o nižších povinnostech) je procesní vyhláškou se základním rozsahem povinností v nižším rozsahu - tedy se jí řídí subjekty v nižších povinnostech
- 411/2025 Sb. (vyhláška o bezpečnostních úrovních ISVS) je vyhláška pro OVS jako správce ISVS ke stanovení jejich bezpečnostní klasifikace, což významně ovlivňuje jejich rozvoj, provoz a řízení
- 412/2025 je další procesní vyhláškou pro OVS pro základy bezpečnosti při používání cloud computingu podle zákona o ISVS