Ze 400 na 6 000 regulovanych subjektu
Cesky zakon o kyberneticke bezpecnosti (zakon c. 264/2025 Sb.), ucinny od 1. listopadu 2025, rozsirit pocet regulovanych subjektu z priblizne 400 na predpokladanych 6 000 spolecnosti. Nyne jsou pokryty subjekty s 50 a vice zamestnanci a obratem nad 10 milionu EUR v kritickyh sektorech — energetika, zdravotnictvi, doprava, digitalni sluzby.
Sankce
- Zasadni subjekty: Az 250 milionu Kc (10,3 milionu EUR) nebo 2 % globalniho obratu
- Dulezite subjekty: Az 175 milionu Kc (7,2 milionu EUR) nebo 1,4 % globalniho obratu
- Osobni odpovednost: Management spolecnosti nese osobni odpovednost za rizeni kyberneticke bezpecnosti
Pozadavky na spravу dokumentu
Zakon vyzaduje, aby regulovane subjekty udrzovaly zdokumentovane rizeni kyberneticke bezpecnosti, vcetne politik hodnoceni rizik, postupu pro reseni a hlaseni incidentu, planu kontinuity podnikani a obnovy po havarii, dokumentace bezpecnosti dodavatelskeho retezce a politik rizeni pristupu a sifrovani. Registrace do NIS2 mela byt provedena do konce prosince 2025, pricemz terminy pro splneni pozadavku se pocitaji od data potvrzene registrace kazdeho subjektu.
Katalog cloudu pro verejny sektor
Podle zakona o informacnich systemech verejne spravy mohou vladni subjekty pouzivat pouze cloudove sluzby registrovane v oficialnim Katalogu cloudu. Novy zakon o kyberneticke bezpecnosti navic pozaduje, aby poskytovatelе strategicky vyznamnych sluzeb zajistili dostupnost sluzeb z uzemi Ceske republiky.
Jak pomaha Arhivix
Arhivix podporuje ceske subjekty pri plneni pozadavku NIS2 pomoci sifrovani AES-256 na infrastrukture AWS S3 a poskytuje zdokumentovane rizeni bezpecnosti, rizeni pristupu a dukazy auditni stopy, ktere Zakon o kyberneticke bezpecnosti vyzaduje. Platforma udrzuje zaznamy odolne vuci manipulaci o vsech bezpecnostne relevantních udalostech a podporuje plneni pozadavku jak zasadnich, tak dulezitych subjektu.
