Kybernetická bezpečnost už dávno není jen doménou IT specialistů, ale ovlivňuje každého z nás v práci i mimo ni. S příchodem nového zákona o kybernetické bezpečnosti č. 264/2025 Sb. se pravidla razantně mění. Od listopadu nás čeká větší kontrola v zaměstnání, složitější prověřování správců citlivých dat i tvrdší zásahy proti nelegálnímu zaměstnávání. Co nové nařízení znamená pro náš každodenní pracovní život a proč jej nemůžeme ignorovat?
Co přináší nový zákon o kybernetické bezpečnosti
Nový zákon byl schválen prezidentem 26. června 2025 a nabude účinnosti od 1. listopadu 2025. Základem právní úpravy je evropská směrnice NIS2, jejímž cílem je zvýšit ochranu klíčových sektorů před digitálními hrozbami. Současný zákon č. 181/2014 Sb. tímto zcela končí své působení.
Kdo bude pod dohledem
Rozsah regulovaných odvětví se výrazně rozšiřuje. Nově spadají pod zákon nejen instituce veřejné správy, ale také poštovní služby, zdravotnictví, energetika, doprava a finanční trh. Díky tomu se počet dotčených společností zvýší a bezpečnostní opatření budou vyžadována i tam, kde by je mnozí nečekali.
Nové možnosti kontroly zaměstnanců
Jedním z nejzásadnějších prvků je možnost zaměstnavatelů důkladněji prověřovat personál pracující s citlivými daty. Zaměstnavatel bude moci hodnotit spolehlivost zaměstnanců a nastavovat přesná oprávnění k přístupu do konkrétních databází. IT oddělení navíc získá možnost sledují připojení k firemní síti z podezřelých IP adres. To může znamenat posílení kontroly nad tím, co zaměstnanec na firemním počítači dělá.
Jak se změní každodenní práce
Pokud někdo pracuje s citlivými údaji, musí počítat s novými pravidly a větším dohledem. Na běžné konverzace nebo osobní obsah se zákon nevztahuje, přesto už samotný fakt, že některé aktivity mohou být monitorovány, vyvolává u řady lidí obavy nebo nepříjemné pocity. Inspektoři mohou při kontrolách nově pořizovat audio a videozáznamy. Tuto pravomoc lze vnímat jako zásadní krok v boji s nelegálním zaměstnáváním.
Významná čísla a fakta
| Fakt | Detail |
|---|---|
| Zákon č. 264/2025 Sb. | Platnost od 1. listopadu 2025 |
| Vybrané sektory | Veřejná správa, zdravotnictví, energetika, doprava, poštovní služby, finanční trh |
| Možnosti inspektorů | Audio a videozáznamy během kontrol |
Co vše musí firmy zavádět
- Vyhodnocování spolehlivosti zaměstnancůSystematické prověřování pracovníků pracujících s důvěrnými daty.
- Zavedení systému oprávněníJasné určení, kdo má přístup k jednotlivým databázím.
- Sledování přístupůMonitorování připojení z neznámých nebo podezřelých zařízení.
- Možnost záznamových zařízení při kontroláchInspektoři mohou pořizovat audio i videozáznamy pro zvýšení transparentnosti.
Hlavním cílem nového zákona je chránit klíčové infrastruktury a služby před kybernetickými útoky, a to i za cenu zvýšené kontroly v zaměstnání.
Můj pohled na změny zákona
Když přemýšlím nad novými pravidly, přiznávám, že je vnímám dvojsečně. Na jednu stranu chápu, že ochrana klíčových sektorů a dat je v digitální době nutností. Na druhou stranu je mi ale jasné, že zvýšená kontrola může u některých zaměstnanců vyvolat pocit nedůvěry nebo zbytečné nervozity. Vždy záleží na tom, jak budou nová opatření uplatněna v praxi a jak transparentně se budou komunikovat uvnitř firem. Bezpochyby jde ale o největší změnu v oblasti kybernetické bezpečnosti za poslední dekádu.
Co si z toho odnést
Nový zákon přinese znatelné změny nejen pro zaměstnavatele, ale i pro běžné zaměstnance, kteří pracují s firemními počítači a daty. Zejména ve veřejné správě, zdravotnictví, energetice nebo dopravě bude hrát kybernetická bezpečnost zásadní roli. Transparentnost pravidel a otevřená komunikace proto může přispět k lepšímu přijetí zákona v praxi.
- Od kdy platí nový zákon o kybernetické bezpečnosti?Nový zákon nabývá účinnosti 1. listopadu 2025 a ruší předchozí právní předpis z roku 2014.
- Koho se nové povinnosti týkají nejvíce?Především institucí ve veřejné správě, zdravotnictví, poštovních službách, energetice, dopravě a na finančním trhu.
- Může zaměstnavatel sledovat všechny zaměstnance bez výjimky?Ne, opatření nejsou plošná, ale zaměřují se na pozice, jejichž chyby by ohrozily bezpečnost nebo provoz institucí.
- Jaká nová technická opatření budou používána?Například sledování přístupů z podezřelých IP adres, systém oprávnění a možnost zaznamenávání kontrol audio a videozáznamy.
Komentáře