Prvního listopadu roku 2025 začal platit nový zákon o kybernetické bezpečnosti, který kromě jiného implementuje evropskou směrnici NIS2. Zákon oproti předchozí verzi zvýšil počet regulovaných subjektů, tedy firem a dalších organizací. Ty se musely nahlásit do 60 dnů od začátku platnosti nové regulace. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který zákon napsal, zatím oficiálně číslo regulovaných subjektů nezveřejnil. Lupě na základě zákona o svobodném přístupu k informacím sdělil, že se k evidenci přihlásilo celkem 4 865 subjektů.
Došlo tedy na predikce, že se nová regulace dotkne tisíců subjektů. Zároveň se nicméně nepotvrdily varovné zprávy, že může jít o čísla kolem 10 tisíc a podobně. Zároveň nelze vyloučit, že se některé firmy nepřihlásily, protože například neví, že se nahlásit mají.
Regulované subjekty musely udělat sebeidentifikaci a podle návodů, které NÚKIB zveřejnil, se úřad přihlásit samy. Pokud tak neučinily, hrozí jim pokuty až 250 milionů korun nebo dvě procenta z čistého celosvětového obratu. V režimu nižší povinnosti jde o až 175 milionů korun nebo 1,4 procenta z celosvětového obratu.
