Zakon c. 264/2025: NIS2 prichazi do Ceske republiky
Novy cesky zakon o kyberneticke bezpecnosti (zakon c. 264/2025 Sb.), implementujici smernici EU NIS2, nabyl ucinnosti 1. listopadu 2025. Regulovane subjekty mely 60 dnu na identifikaci a oznameni svych regulovanych sluzeb NUKIB (Narodni urad pro kybernetickou a informacni bezpecnost) a jeden rok od data ucinnosti na implementaci vsech novych povinnosti.
Sankce jsou prisne: az 250 milionu CZK (priblizne 10,3 milionu EUR) nebo 2 % globalniho obratu pro zakladni subjekty a 175 milionu CZK (7,2 milionu EUR) nebo 1,4 % obratu pro dulezite subjekty.
Dopad na systemy spravy dokumentu
Pro subjekty v oblastech energetiky, zdravotnictvi, dopravy, digitalnich sluzeb a dalsich pokrytych sektoru se soulad s NIS2 vztahuje i na systemy spravy dokumentu. Pozadavky zahrnuji:
- Sifrovani: Vsechny ulozene dokumenty obsahujici citliva nebo regulovana data musi byt sifrovany
- Rizeni pristupu: Pristup na zaklade roli s autentizaci a protokolovanim autorizace
- Reakce na incidenty: Systemy musi detekovat neopravneny pristup a podporovat hlaseni v definovanych casovych lhutach
- Bezpecnost dodavatelskeho retezce: Poskytovatele spravy dokumentu treti stran musi splnovat bezpecnostni standardy
Soulad s DORA (Digital Operational Resilience Act) pridava dalsi pozadavky pro subjekty financniho sektoru, pricemz Ceska narodni banka zesiluje dohled.
Archivacni zatez: Statni skartacni rizeni
Cesky archivni zakon (zakon c. 499/2004 Sb.) pridava unikatni vyzvu v oblasti souladu: spolecnosti nemohou jednodusse znicit dokumenty s proslou dobou uchovavani. Veskera likvidace dokumentu musi projit statem dozorovanym skartacnim rizenim, kde prislusny statni archiv posuzuje dokumenty pred schvalenim likvidace. Tento byrokraticky pozadavek cini automatizovanou spravu uchovavani obzvlaste cennou.
