Dne 4. 8. 2025 byl vyhlášen nový zákon o kybernetické bezpečnosti. Vláda ho projednávala déle než dva roky. Právní úprava nyní nabude účinnosti dne 1. 11. 2025.
Národní úřad pro kybernetickou a informační bezpečnost bude jednotlivým regulovaným subjektům zasílat rozhodnutí o registraci. Ode dne rozhodnutí se následně budou počítat lhůty pro splnění dalších povinností. Do konce roku 2025 ale všechny tyto organizace budou mít povinnost provést ohlášení regulované služby NÚKIBu.
Mezi poskytovatele regulovaných služeb patříte, pokud splňujete tyto podmínky pro registraci:
Regulované odvětví
- energetika
- zdravotnictví
- doprava
- digitální služby
Regulovaná služba
- veřejná správa
- vodní hospodářství
- poštovní služby
- vesmírný průmysl
- zdravotní služby
- vodík, ropa, teplárenství, elektřina, zemní plyn
- potravinářský průmysl
- věda, výzkum, vzdělávání
- chemický průmysl
- výrobní průmysl
- digitální infrastruktura a služby
- drážní, letecká, vodní, silniční doprava
- odpadové hospodářství
- finanční trh
- obranný průmysl
Významnost
- velké podniky
- klíčový dopad na společnost
Posouzení naplnění těchto kritérií musí každá organizace provést samostatně. Je ale možné využít kalkulačku na stránkách NÚKIBu. Nový zákon se ale v zásadě nevztahuje na fyzické osoby, malé podniky a organizace, které neposkytují regulované služby nebo nepůsobí v regulovaných odvětvích.