Kybernetická bezpečnost jako nová odpovědnost vedení firem

Články AI a kybernetická bezpečnost Kybernetická bezpečnost jako nová odpovědnost vedení firem

Kybernetická bezpečnost jako nová odpovědnost vedení firem

27. 10. 2025

NIS2 a nový zákon o kybernetické bezpečnosti mění pravidla hry

Digitální bezpečnost už dávno není jen téma pro IT oddělení. Od 1. listopadu 2025 začíná platit nový zákon o kybernetické bezpečnosti (ZoKB), který do českého práva přináší požadavky evropské směrnice NIS2. Za bezpečnostní opatření nově nese přímou odpovědnost vedení společnosti, nikoliv, jak je mezi firmami mylně rozšířeno správce IT.

Odpovědnost manažerů a statutárů

Nový zákon rozšiřuje okruh regulovaných firem. Povinnosti se dotknou nejen velkých bank a telekomunikačních společností, ale také firem zabývajících se stavebnictvím, potravinářstvím, logistikou či zpracovatelským průmyslem.
Pokud vedení firmy nezajistí odpovídající bezpečnostní opatření, může to pro firmu i samotné její vedení mít negativní následky. Ať už v podobě finančních sankcí pro firmu, nebo osobní odpovědnosti vedení – např. v podobě zákazu výkonu funkce.

Nejčastější chyby firem

Oblast kybernetické bezpečnosti je stále poměrně nová, proto v ní často vedení firem tápe a dělá chyby. Mnoho podniků sice pořídí technický audit, ale buď se ani nepokusí zjištění implementovat do praxe, nebo implementaci nedotáhne.
Chybí interní směrnice, školení zaměstnanců nebo jasné smluvní ujednání s IT dodavateli.
Bez systémového přístupu se i drahá technologie pořízená třeba na základě auditu stává jen nevyužitým potenciálem a v případě incidentu může jít o porušení péče řádného hospodáře.

Jak postupovat

Podle doporučení NÚKIB by firmy měly začít už teď:

provést základní analýzu rizik,
upravit smlouvy s dodavateli,
zavést školení managementu i zaměstnanců,
a zajistit, aby kyberbezpečnost byla součástí firemní kultury.

Mohlo by vás také zajímat

Proč kyberbezpečnost potřebuje právníka: O neoddělitelnosti technologie a práva v digitální éře

28. 10. 2025

Dva pilíře jedné reality Představte si situaci: vaše firma čelí kybernetickému útoku. Útočník zašifroval data, požaduje výkupné. V tu chvíli řešíte dvě rovnocenně kritické otázky. První je technická – jak obnovit systémy, zabránit dalšímu šíření malwaru, zachránit data. Druhá je právní – jaké máte oznamovací povinnosti, jak komunikovat se zákazníky, co s odpovědností vůči obchodním…

Kyberbezpečnost jako podnikatelské téma

27. 05. 2025

Tentokrát si pro vás připravil nový článek Štěpán Horák, se kterým jsme založili i společný web: Kyberbezpecnostprofirmy.cz Nejde o techniku, ale o přežití firmy. Představte si, že přijdete ráno do kanceláře, otevřete notebook… a něco je špatně. Nedostanete se do firemního systému, emailu, CRM hlásí chybu, fakturační program nejde spustit. Zákazník čeká na nabídku….

AI Act přináší povinnost dalšího proškolování zaměstnanců

25. 02. 2025

Na začátku února tohoto roku vstoupila v účinnost první část nového evropského nařízení známého jako AI Act, které začalo platit loni v srpnu. Účinnosti bude AI Act nabývat ve třech postupných fázích následovně: Od 2. února 2025 začla být účinná obecná ustanovení AI Actu a zákaz využití AI v některých oblastech představujících neakceptovatelné (zákaz manipulace lidí, jejich…

Jak vám můžeme pomoci?

📅 Zarezervujte si 15 min konzultaci zdarma online >>

Rychle napsat je lepší, než se dlouho rozmýšlet. I když jsme advokáti, nemusíte se nás bát. Popište ve stručnosti svůj problém nebo otázku a my se v nejbližší možné době ozveme.

Po - Pá | 9 - 17 hod.

+ 420 608 254 360

lenka via-iuris.cz