15. Kybernetická bezpečnost
Požadavky na absolvování
Kybernetickou bezpečnost upravuje zákon č. 264/2025 Sb., o kybernetické bezpečnosti, (dále jen „zákon o kybernetické bezpečnosti“) a jeho prováděcí předpisy. První zákon o kybernetické bezpečnosti (č. 181/2014 Sb.) byl účinný již od roku 2015. Nový zákon o kybernetické bezpečnosti, který vešel v účinnost dne 1. listopadu 2025, transponuje do českého právního řádu směrnici NIS 2.
2. Hlavní cíle zákona
- definovat orgány a osoby, kterým tento zákon ukládá povinnosti v oblasti kybernetické bezpečnosti,
- uložit povinnost samoidentifikace, registrace a hlášení kontaktních údajů,
- povinným osobám uložit povinnost zavádět bezpečnostní opatření pro zajištění kybernetické bezpečnosti, tedy souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací, dostupnosti a spolehlivosti služeb v kybernetickém prostoru,
- zavést povinnost detekovat kybernetické bezpečnostní incidenty a hlásit je vládnímu nebo národní skupině pro reakci na počítačové hrozby (Computer Emergency Response Team, dále jen „CERT“),
- zavést povinnost řídit se protiopatřeními vydanými Národním úřadem pro kybernetickou a informační bezpečnost (dále také jako „NÚKIB“) – umožnit rychlou reakci na hrozby či hrozící incidenty,
- upravit činnost dohledových pracovišť – Národního úřadu