Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se zatím nenahlásily všechny firmy a organizace, které spadají pod nový zákon o kybernetické bezpečnosti. Regulátor na ně apeluje, ať tak co nejdříve učiní.
“Tyto subjekty důrazně upozorňujeme na jejich povinnosti a také znovu připomínáme naše návody, jak postupovat pro co nejjednodušší ohlášení regulované služby. Apelujeme na všechny, kteří doposud nesplnili svoji ohlašovací povinnost, aby tak v co nejkratším termínu učinili. Pokud některé subjekty potřebují více informací či naši pomoc, jsme připraveni je poskytnout,” upozornil NÚKIB.
“Neohlášené subjekty se neplněním zákonem stanovených povinností s prodlužujícím se časem vystavují riziku právního postihu v rámci správního řízení, kde sankce stanovené zákonem dosahují až 250 milionů korun nebo až výše dvou procent čistého celosvětového ročního obratu dosaženého podnikem. Délka období, kdy nejsou plněny zákonem stanovené povinnosti, je okolnost, která má vliv na navazující řízení o přestupku a výši případného trestu,” doplnil kyberúřad.
Nový zákon začal platit prvního listopadu roku 2025. Regulované subjekty od té doby měly 60 dnů na nahlášení se, a to přes portál NÚKIB. Lupa už dříve informovala, že se registrovalo přes 4 800 subjektů, což dnes úřad veřejně potvrdil.
“NÚKIB dlouhodobě uváděl, že pod nový zákon bude spadat asi 6 000 organizací. Kritéria určující, kdo pod zákon spadá a kdo nikoli, stanovuje vyhláška č. 408/2025 Sb., o regulovaných službách, jež nabyla účinnosti stejně jako zákon č. 264/2025 Sb., o kybernetické bezpečnosti: 1. listopadu 2025. Všechny organizace v ČR – firmy, úřady, kraje, obce i další subjekty – které k 1. listopadu 2025 tato kritéria splňovaly, měly zákonem danou 60denní lhůtu k ohlášení, ta uplynula 31. prosince 2025,” zakončil úřad.
ČLÁNKY DO MAILU