21. 1. 2025

Jaký je aktuální stav transpozice směrnice NIS 2 a nového zákona o kybernetické bezpečnosti?

Upozorňujeme, že tento článek je určený pro Vaše základní seznámení s tématem a píšeme ho tak, aby Vás pokud možno i bavil.

V dubnu loňského roku jsme na našem blogu (konkrétně zde) publikovali článek o předpokládaných změnách souvisejících s účinností nové Směrnice Evropského parlamentu a Rady č. 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU… se vžitým názvem „NIS 2“ (dále „Směrnice“).

V uvedeném článku jsme vycházeli z návrhu zákona ve znění, v jakém byl předložen legislativní radě vlády. Jak se za téměř rok posunul legislativní proces vedoucí k přizpůsobení potřebám Směrnice a o kolik nakonec nestihneme lhůtu k transpozici Směrnice? Tak o tom všem se dočtete v tomto aktualizačním článku.

Rekapitulace

V posledním článku jsme:

  • zmínili, že dosavadní zákon o kybernetické bezpečnosti bude nahrazen zákonem zbrusu novým;
  • připomněli, že lhůta pro transpozici Směrnice ČR uplyne (resp. uplynula) 18. 10. 2024;
  • stručně představili nové kategorie povinných subjektů a jak se při jejich určování orientovat; a
  • popsali některé základní povinnosti podle Směrnice a návrhu nové zákona.

Přijetí nové zákona a tím i transpozice Směrnice se v době příprav prvního článku odhadovaly na konec roku 2024. My jsme si v předchozím článku tipnuli červenec 2025 a zdá se, že budeme se svým tipem blíže.

Aktuální stav návrhu zákona

Co se v mezidobí s návrhem zákonem stalo? Úspěšně prošel vládou, která ho dne 25. 7. 2024 předložila Poslanecké sněmovně. V rámci Poslanecké sněmovny proběhlo zatím první čtení v září 2024 a následně byl návrh zákona přikázán poslaneckým výborům k projednání. Pozměňovací návrhy uplatnily pouze výbor pro bezpečnost a hospodářský výbor. Další projednání ve sněmovně je v plánu na schůzi zahájené od 21. ledna 2025. NÚKIB na svých stránkách předpokládá účinnost v půlce roku 2025, tak uvidíme. Námi původně tipovaný červenec se kvapem blíží, a ani ten není zdaleka jistý.

Měnilo se v aktuálním znění návrhu něco podstatného?

Ne tak docela. Změny jsou spíše v detailech nebo legislativně technickém pojetí, ale že by se v návrhu zákona měnilo něco opravdu zásadního (např. kategorie povinných subjektů nebo okruh hlavních povinností), to ne. Pro nadšence můžeme doporučit stránky Národního úřadu pro kybernetickou a informační bezpečnost („NÚKIB“), který  (zde) připravil moc pěkné stručné shrnutí všech významnějších změn návrhu zákona po projití legislativní radou vlády. NÚKIB také pravidelně a přehledně informuje o všech aktualitách týkajících se návrhu zákona a směrnice NIS 2 (zde).

My si ale pro účely našeho článku vystačíme s ještě podstatně stručnějším shrnutím změn oproti stavu, který jsme popsali v našem dřívějším článku. Ze všech změn jsme pro Vás vybrali tyto:

  • technicky lehce odlišné vymezení působnosti zákona;
  • upřesnění nebo přesunutí definic některých pojmů (např. „aktiva“, „nezbytný rozsah“ nebo „data“);
  • mírné zjednodušení procesu registrace povinných subjektů a regulovaných služeb;
  • přibyla další úprava pro posouzení kritéria velikosti při účasti partnerského programu[1];
  • NÚKIB bude moci také zakázat informovat uživatele o incidentu, pokud by to nebylo vhodné s ohledem na stanovené důvody;
  • omezení povinnosti hlášení pouze pro případy tzv. reaktivních protiopatření (tedy už ne pro výstrahu a varování);
  • o udělení sankce „pozastavení výkonu řídící funkce členovi statutárního orgánu“ bude moci rozhodnout sám NÚKIB (a už ne soud, jak se v předchozím návrhu počítalo).

I výše uvedené změny jsou ale svou povahou spíše drobné a reálného fungování zákona se příliš nedotknout. Za zřejmě nejpodstatnější změnu považujeme pravomoc úřadu samostatně ukládat sankci pozastavení výkonu statutárovi.

Navíc nesmíme zapomínat na to, že ani tato verze ještě není konečná. Uvidíme totiž ještě, co s návrhem zákona vymyslí poslanci, případně senátoři.   

Závěr

Dokončení uzpůsobení české právní úpravy Směrnici se dle našich předpokladů opravdu nepodařilo včas. Práce na přijetí nového zákona o kybernetické bezpečnosti ale směle pokračují. Navíc musíme opět vyzdvihnout mimořádnou práci NÚKIB při informování veřejnosti a přípravách legislativního návrhu.

Proces přijímání nového zákona pro Vás budeme i nadále se zájmem sledovat.

[1] Za partnerský nebo propojený podnik se nebudou považovat osoby, jejichž technická aktiva jsou zcela oddělená od posuzované osoby.

Kategorie:

Autoři článku

Vít Hruška

Vít Hruška

Autor je advokátem a jednatelem advokátní kanceláře ATREUM. Advokacii ho baví hlavně proto, že může být užitečný lidem v situacích, kdy si sami nevědí rady.

Ondřej Najman

Ondřej Najman

Mgr. Ondřej Najman je advokátem v advokátní kanceláři ATREUM. Vyniká v právní argumentaci a analýze. Na práci v advokátní kanceláři ho nejvíce těší vědomí, že klientům služby reálně pomáhají.

Přečtěte si další články k tématu

8. srpna 2025

Máte esportovou smlouvu, ale přesto protistrana neplatí? I v roce 2025 jde bohužel o běžnou věc…

Nedávno – v srpnu – za mnou přišel kamarád, norský caster (komentátor) turnajů ve hře Age of Empires IV, s tím, že má smlouvu o komentování zápasů. V jejím rámci má komentovat několik desítek zápasů ve sponzorovaných turnajích vysílaných na platformě Twitch. Zaplaceno však dostal pouze za jediný měsíc, ačkoliv má podle smlouvy dostávat honorář […]

Detail

8. července 2025

Co je to přestupová doložka v esportu a proč by vás to mělo zajímat?

Tento článek je pro vás, pokud: Esport – víc než jen hraní Esport znamená hraní počítačových her na profesionální úrovni – podobně jako sportovci závodí ve fotbale nebo hokeji, esportovci soutěží ve hrách jako League of Legends, Valorant nebo CS2. A stejně jako ve sportu, i tady už jde o velké peníze, smlouvy a pravidla. […]

Detail

10. července 2024

AI a autorské právo

V byznysovém prostředí bychom asi těžko hledali někoho, kdo s umělou inteligencí ještě nemá žádné zkušenosti. Umělá inteligence se stává nedílnou součástí většiny podnikatelských odvětví a každodenního života mnoha společností. AI se dnes běžně používá k vytváření obrázků, log, textů či dalšího kreativního obsahu. S těmito technologickými pokroky však přicházejí i nové právní otázky, a to zejména […]

Detail

9. dubna 2024

Co (nejspíše) do Česka přinese směrnice o kybernetické bezpečnosti NIS 2 a kdo se může těšit na nové povinnosti?

Směrnice Evropského parlamentu a Rady č. 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU… se vžitým názvem „NIS 2“ (dále „Směrnice“) je na světě už déle než rok. Český zákonodárce by měl národní právní úpravu stihnout Směrnici uzpůsobit do 18. října 2024. Stihne to? Bude to těsné, ale spíše jako tradičně nestihne. […]

Detail

12. června 2023

Naše zkušenosti s AI v advokacii aneb Může umělá inteligence nahradit v brzké době advokáty?

S rozvojem umělé inteligence (AI) v poslední době se také roztrhl pytel s různými články a glosami na téma toho, koho všeho může AI v práci nahradit a jak blízko tomu jsme. Právní profese jsou nepochybně jednou z oblastí, které by AI mohlo do budoucna „ohrožovat“. V tomto článku shrneme naše vlastní dosavadní zkušenosti s využitím AI v advokacii a dále se zamyslíme nad […]

Detail

1. března 2023

Jak správně na právo v digitálním světě?

Vít Hruška byl hostem podcastu Zážeh, kde si s Martinem Hurychem povídal na témata spojená s právem v IT a marketingu. Rozhovor najdete tady. Dozvíte se například: Pokud by vás jakékoli téma zajímalo více, neváhejte se nám ozvat.

Detail

Ať Vám už nic neuteče

Přihlaste se k odběru našeho newsletteru. Jednou za čas Vám zašleme výběr toho nejzajímavějšího z našeho webu a YouTube kanálu – nové články, videa a právní tipy, které by Vám neměly uniknout.