Co je ZoKB
Od 1.11. 2025 platí vyhlášky č. 408, 409 a 410/2025 Sb. o kybernetické bezpečnosti (NIS2). Organizace musí povinně obsadit role Manažera, Architekta a Auditora (Vyšší povinnosti), nebo Pověřenou osobu (Nižší povinnosti). Absolvování odborného vzdělávání je nyní zákonnou podmínkou pro výkon těchto funkcí. U nás získáte know-how od aktivních Lead Auditorů ISO 27001, včetně best practice ENISA a prestižní certifikace dle European Cyber Serucity Framework.
Co je nZKB
Nový Zákon o kybernetické bezpečnosti (nZKB) je § 264/2025 Sb.
Nový ZoKB posouvá kybernetickou bezpečnost na úroveň povinné součásti řízení organizace, klade důraz na odpovědnost vedení a sjednocuje pravidla podle evropské směrnice NIS2.
Podstatou zákona č. 264/2025 Sb., o kybernetické bezpečnosti (ZoKB), který nabývá účinnosti 1. listopadu 2025, je:
-
Transpozice směrnice NIS2 do českého právního řádu – tedy sjednocení a zpřísnění pravidel kybernetické bezpečnosti v celé EU.
-
Rozšíření okruhu povinných subjektů – nově se zákon vztahuje na mnohem širší spektrum organizací (podniky i veřejnou správu), které poskytují služby či provozují infrastrukturu důležitou pro fungování společnosti a ekonomiky.
-
Stanovení povinností v oblasti řízení rizik a bezpečnostních opatření – subjekty budou muset zavést organizační a technická opatření v souladu se zásadami ISO/IEC 27001 a dalších standardů.
-
Zavedení rolí a odpovědností – zákon definuje klíčové bezpečnostní role (např. manažer, auditor, architekt kybernetické bezpečnosti) a požadavky na jejich odbornou kvalifikaci.
-
Povinné hlášení incidentů – subjekty budou muset v přísně stanovených lhůtách oznamovat kybernetické incidenty Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
-
Významná role vrcholového vedení – vedení organizací ponese odpovědnost za zajištění kybernetické bezpečnosti a bude muset být do procesu aktivně zapojeno (např. prostřednictvím Výboru pro řízení kybernetické bezpečnosti).
-
Sankce – zákon zavádí vysoké finanční pokuty za nesplnění povinností, v řádu až desítek milionů Kč, obdobně jako v GDPR.
Nové školení pro role
Manažer Auditor a Architekt ZoKB dle 264/2025 Sb.
Vzhledem k tomu, že povinností všech bezpečnostních rolí je vzdělávání, doporučujeme kurzy všem zúčastněným, jelikož by měli znát všechny nové požadavky.
Aktuálně o kybernetické bezpečnosti
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Dotace POVEZ II se znovu otevírá 1.11.2017
Připraveni? Příjem žádostí o získání příspěvku na vzdělávací kurzy v rámci III. výzvy projektu POVEZ II bude zahájen 1.11.2017 v 11 hodin!
Váš dream job díky zákonu 181/2014 Sb.
ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.
Téma měsíce: Business Continuity
Stále větší počet organizací závislých na dostupnosti služeb považuje za jeden z klíčových problémů vytvoření imunity a odolnosti (resilience) organizace.
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Hallo
Legislativní revoluce v kyberbezpečnosti: Ovládněte vyhlášky 408, 409 a 410/2025 Sb.
Od 1. listopadu 2025 přestává být kybernetická bezpečnost „dobrovolným bonusem“. Nový zákon o kybernetické bezpečnosti a jeho prováděcí vyhlášky transformují digitální prostor v ČR. Pokud vaše organizace spadá pod regulaci, odpovědnost za shodu nese přímo vrcholné vedení (statutární orgán).
Koho musíte mít v týmu? Podle vyhlášky č. 409/2025 Sb. (pro vyšší povinnosti) a č. 410/2025 Sb. (pro nižší povinnosti) je definována nová hierarchie odbornosti.
Režim Vyšších povinností (VP) – "Kritická infrastruktura"
Organizace v tomto režimu musí obsadit tři klíčové pilíře:
Manažer kybernetické bezpečnosti (MKB): Strategický mozek. Odpovídá za ISMS a komunikaci s vedením. Vyžaduje 3 roky praxe v řízení bezpečnosti.
Architekt kybernetické bezpečnosti: Technický vizionář. Navrhuje opatření tak, aby byla „secure by design“. Vyžaduje 3 roky praxe v návrhu systémů.
Auditor kybernetické bezpečnosti: Nezávislý kontrolor. Ověřuje funkčnost systému každé 2 roky. Vyžaduje 3 roky praxe v auditu.
B. Režim Nižších povinností (NP) – "Důležité subjekty"
Zde je struktura štíhlejší, ale odpovědnost zůstává vysoká.
Osoba pověřená kybernetickou bezpečností: Role, která spojuje dohled a operativu. Vyhláška u ní klade extrémní důraz na průběžné odborné vzdělávání.
Rychlá fakta
- Účinnost: 1. 11. 2025.
- Nové role: Manažer, Architekt, Auditor (Režim VP) a Pověřená osoba (Režim NP).
- Dopad: Statutární orgány mají zákonnou povinnost se v kyberbezpečnosti vzdělávat.
- Střet zájmů: Manažer KB nesmí být osobou odpovědnou za provoz IT (např. IT ředitel).
- Klíčový požadavek: Minimálně 3 roky praxe u kritických rolí a prokazatelné odborné vzdělávání.
Rozdíly v povinnostech
Oblast
Vyhláška 409 (VP)
Vyhláška 410 (NP)
Povinné role
MKB, ArKB, AKB
Pověřené osoba
Vzdělávání vedení
Povinné (řízení rizik)
Povinné
Audit
Každé 2 roky
1x ročně
Zastupitelnost
Povinná u ArKB, MKB
Doporučená
Benefity
Proč nejde jen o "IT školení"?
Většina firem vidí novou legislativu jako náklad. My vás naučíme vidět ji jako aktivum:
Ochrana reputace: Certifikovaný tým je nejlepší obranou proti únikům dat.
Business Continuity: Minimalizace prostojů díky správně nastavené architektuře.
Právní krytí: Splnění požadavků vyhlášky č. 408/2025 Sb. vás chrání před drakonickými pokutami (až 2 % globálního obratu).
Programy
Naše vzdělávací programy
Certifikovaný Manažer KB (NIS2 Ready)
Pro koho: Aspirující manažeři a vedoucí IT.
Výstup: Certifikát o absolvování odborného školení dle § 5 vyhlášky 409.
Bonus: Šablony pro hlášení incidentů a řízení rizik.
Kybernetická bezpečnost pro Statutární orgány
Pro koho: CEO, členové představenstva, jednatelé.
Délka: 4 hodiny intenzivního briefingu.
Cíl: Pochopit právní odpovědnost a jak efektivně kontrolovat bezpečnostní tým.
Pověřená osoba v praxi
Pro koho: Subjekty v režimu nižších povinností.
Zaměření: Implementace politik bezpečného chování a správa aktiv.
FAQ
Často kladené otázky (E-E-A-T sekce)
Jak poznám, zda spadáme pod vyhlášku č. 408/2025 Sb.?
Rozhodující je sektor (energetika, doprava, zdravotnictví atd.) a velikost podniku (střední/velký). Pokud poskytujete regulovanou službu definovanou v přílohách vyhlášky, registrace u NÚKIB a jmenování rolí je povinné.
Může být Manažerem KB externista?
Ano, vyhláška to umožňuje. Nicméně i externí Manažer musí splňovat požadavky na praxi a vzdělání a musí mít v organizaci dostatečné pravomoci.
Co když jmenuji Manažera bez 3 let praxe?
Riskujete neplatnost jmenování při auditu a následné sankce. Naše kurzy pomáhají lidem s kratší praxí rychle absorbovat know-how potřebné k tomu, aby jejich výkon role obstál před regulátorem.
