Nový zákon o kybernetické bezpečnosti změnil pravidla hry. Nejvíc dopadá na menší firmy

Články AI a kybernetická bezpečnost Nový zákon o kybernetické bezpečnosti změnil pravidla hry. Nejvíc dopadá na menší firmy

Nový zákon o kybernetické bezpečnosti změnil pravidla hry. Nejvíc dopadá na menší firmy

26. 11. 2025

Od 1. listopadu 2025 začal v Česku platit nový zákon o kybernetické bezpečnosti, který zásadně mění požadavky na to, jak firmy pracují se svými dodavateli a subdodavateli. Ačkoliv je zákon formálně zaměřen především na větší a kritické podniky, v praxi dopadá na tisíce menších firem. A to velmi konkrétně skrze nové smluvní požadavky, vyšší odpovědnost i rostoucí náklady.

Víte, kdo hlídá vaše dodavatele?

Jedním z hlavních principů nové úpravy je přerušit takzvaný slabý článek v řetězci. Zákon klade důraz na to, aby bezpečnost nebyla pouze interní záležitostí firmy, ale aby zahrnovala i všechny její partnery.

Firmy, které spadají pod kybernetickou regulaci, teď musí:

právně zavázat své dodavatele k dodržování bezpečnostních opatření,
pravidelně kontrolovat a auditovat jejich činnost,
zmapovat rizika v celém dodavatelském řetězci.

A právě tady začínají problémy především pro malé a střední podniky.

Nerovné vyjednávání: deka pro malé firmy

Velké společnosti nemají kapacity přizpůsobovat smlouvy každému partnerovi. Místo toho zavádějí jednotné dodatky a podmínky, které jednoduše předloží k podpisu. Menší dodavatelé pak často dostanou celou „deku“ právních a bezpečnostních povinností, o jejichž podobě nemají šanci vyjednávat.

Výsledek? Menší firma nese plnou odpovědnost, ale nemá nástroje, jak povinnosti efektivně a ekonomicky zvládnout. Právní nejistota roste a spolupráce se strategickými klienty se komplikuje.

Kyberbezpečnost jako nové GDPR?

Nový zákon mnohým připomíná dopad, který měl před několika lety nástup GDPR. I zde firmy musí upravovat smluvní dokumentaci, zavádět nové procesy a řešit odpovědnost za rizika mimo vlastní organizaci.

Rozdíl je v rozsahu kybernetická bezpečnost se netýká jen dat, ale celého provozu firmy a její infrastruktury.

Co za tím stojí? Reálná hrozba

Důvodem zpřísnění pravidel je nárůst kybernetických útoků, jejichž cílem nejsou peníze, ale přístup k citlivým informacím a narušení klíčových služeb. Kritická infrastruktura je častým terčem špionáže nebo sabotáže.

A protože útočníci často míří právě přes menší, méně chráněné dodavatele, stát se rozhodl zajistit bezpečnost celého řetězce.

Co by si firmy měly uvědomit?

Nejde o to, jestli jste přímo regulovaný subjekt. Pokud jste dodavatel větší firmy, změny se vás velmi pravděpodobně týkají.
Nová pravidla vytvářejí řetězec odpovědnosti. Pokud selže váš dodavatel, může za to nést odpovědnost vaše firma.
Podpisem jednostranných dodatků můžete přijmout závazky, které budou mít významný dopad na vaše rozpočty, provoz i právní odpovědnost.

Pokud jste menší nebo střední podnik a spolupracujete s velkými klienty, očekávejte nové smluvní požadavky. Než je bez rozmyslu podepíšete, je dobré vědět, co vlastně znamenají.

Zákon o kybernetické bezpečnosti už platí. Teď je čas, aby firmy začaly jednat promyšleně a s vědomím svých skutečných povinností.

Mohlo by vás také zajímat

AI svět mění, kyberbezpečnost ho zachraňuje. Důležité je obojí.

26. 11. 2025

Žijeme v době bezprecedentního alertingu. Otevřete LinkedIn, firemní strategie nebo média a všude bliká stejná kontrolka: AI. Společnost se ocitla ve stavu totální mobilizace. Školy přepisují osnovy, management investuje miliony do reskillingu a všichni si opakujeme novou mantru: „Kdo se nenaučí krotit stroj, stane se irelevantním.“. Je to honba za efektivitou, pokrokem a novými superschopnostmi….

Proč kyberbezpečnost potřebuje právníka: O neoddělitelnosti technologie a práva v digitální éře

28. 10. 2025

Dva pilíře jedné reality Představte si situaci: vaše firma čelí kybernetickému útoku. Útočník zašifroval data, požaduje výkupné. V tu chvíli řešíte dvě rovnocenně kritické otázky. První je technická – jak obnovit systémy, zabránit dalšímu šíření malwaru, zachránit data. Druhá je právní – jaké máte oznamovací povinnosti, jak komunikovat se zákazníky, co s odpovědností vůči obchodním…

Kybernetická bezpečnost jako nová odpovědnost vedení firem

27. 10. 2025

NIS2 a nový zákon o kybernetické bezpečnosti mění pravidla hry Digitální bezpečnost už dávno není jen téma pro IT oddělení. Od 1. listopadu 2025 začíná platit nový zákon o kybernetické bezpečnosti (ZoKB), který do českého práva přináší požadavky evropské směrnice NIS2. Za bezpečnostní opatření nově nese přímou odpovědnost vedení společnosti, nikoliv, jak je mezi firmami mylně…

Kyberbezpečnost jako podnikatelské téma

27. 05. 2025

Tentokrát si pro vás připravil nový článek Štěpán Horák, se kterým jsme založili i společný web: Kyberbezpecnostprofirmy.cz Nejde o techniku, ale o přežití firmy. Představte si, že přijdete ráno do kanceláře, otevřete notebook… a něco je špatně. Nedostanete se do firemního systému, emailu, CRM hlásí chybu, fakturační program nejde spustit. Zákazník čeká na nabídku….

AI Act přináší povinnost dalšího proškolování zaměstnanců

25. 02. 2025

Na začátku února tohoto roku vstoupila v účinnost první část nového evropského nařízení známého jako AI Act, které začalo platit loni v srpnu. Účinnosti bude AI Act nabývat ve třech postupných fázích následovně: Od 2. února 2025 začla být účinná obecná ustanovení AI Actu a zákaz využití AI v některých oblastech představujících neakceptovatelné (zákaz manipulace lidí, jejich…

Jak vám můžeme pomoci?

📅 Zarezervujte si 15 min konzultaci zdarma online >>

Rychle napsat je lepší, než se dlouho rozmýšlet. I když jsme advokáti, nemusíte se nás bát. Popište ve stručnosti svůj problém nebo otázku a my se v nejbližší možné době ozveme.

Po - Pá | 9 - 17 hod.

+ 420 608 254 360

lenka via-iuris.cz