264/2025 Sb.Zákon o kybernetické bezpečnosti
| Částka: | 264 | Druh předpisu: | Zákon |
| Rozeslána dne: | 4. srpna 2025 | Autor předpisu: | Parlament |
| Přijato: | 11. června 2025 | Nabývá účinnosti: | 1. listopadu 2025 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
ZÁKON
ze dne 11. června 2025
o kybernetické bezpečnosti
Parlament se usnesl na tomto zákoně České republiky:
(1) Tento zákon upravuje práva a povinnosti osob, organizačních složek státu a dalších orgánů veřejné moci v oblasti zajišťování kybernetické bezpečnosti a působnost a pravomoci Národního úřadu pro kybernetickou a informační bezpečnost (dále jen „Úřad“) a dalších orgánů veřejné moci.
(2) Tento zákon se vztahuje na osoby, které jsou usazeny na území České republiky. Tento zákon se dále vztahuje na osoby, které na území České republiky zajišťují sítě nebo poskytují služby elektronických komunikací podle jiného právního předpisu1), bez ohledu na místo jejich usazení.
(3) Tento zákon zapracovává příslušný předpis Evropské unie2) a zároveň navazuje na přímo použitelné předpisy Evropské unie3).
(4) Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi.
(1) Pro účely tohoto zákona se rozumí
a) daty záznamy jednání, skutečností nebo informací a soubory takových jednání, skutečností nebo informací, včetně provozních údajů4) a metadat5), zejména v podobě textu, čísel, grafů, obrazů, zvuku a videa,
b) informací zpracovaná, interpretovaná nebo uspořádaná data, která mají význam a kontext,
c) aktivem fyzický nebo digitální prostředek, osoba nebo činnost související se zpracováváním informací a dat v elektronické podobě,
| ČÁST PRVNÍ - | KYBERNETICKÁ BEZPEČNOST |
| HLAVA I - | Základní ustanovení |
| § 1 - | Předmět úpravy |
| § 2 - | Vymezení pojmů |
| HLAVA II - | Poskytovatel regulované služby |
| Díl 1 - | Regulovaná služba a režim jejího poskytovatele |
| § 3 - | Regulovaná služba |
| § 4 - | Podmínky pro registraci regulované služby |
| § 5 | |
| § 6 - | Ohlášení a registrace regulované služby |
| § 7 - | Zvláštní ustanovení o určování velikosti podniku |
| § 8 - | Režim poskytovatele regulované služby |
| § 9 | |
| § 10 - | Zrušení registrace regulované služby |
| Díl 2 - | Povinnosti poskytovatele regulované služby a protiopatření |
| § 11 - | Hlášení údajů |
| § 12 - | Stanovení rozsahu řízení kybernetické bezpečnosti |
| § 13 - | Bezpečnostní opatření |
| § 14 - | Seznam bezpečnostních opatření |
| § 15 - | Hlášení kybernetických bezpečnostních incidentů |
| § 16 - | Postup hlášení kybernetických bezpečnostních incidentů |
| § 17 - | Zvládání kybernetických bezpečnostních incidentů |
| § 18 - | Zvláštní ustanovení o povinnostech poskytovatelů regulovaných služeb v odvětví digitální infrastruktury a služeb |
| § 19 - | Informační povinnost |
| § 20 - | Protiopatření |
| § 21 - | Výstraha |
| § 22 - | Varování |
| § 23 - | Reaktivní protiopatření |
| Díl 3 - | Vztah poskytovatele regulované služby a jeho dodavatelů |
| § 24 - | Speciální úprava předání informací a dat od dodavatele |
| Díl 4 - | Strategicky významná služba |
| § 25 | |
| § 26 | |
| Díl 5 - | Mechanismus prověřování bezpečnosti dodavatelského řetězce Prověřování rizik spojených s dodavatelem |
| § 27 | |
| § 28 | |
| § 29 - | Omezení rizik spojených s dodavatelem |
| § 30 - | Výjimky z omezení rizik spojených s dodavatelem |
| § 31 - | Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce |
| § 32 - | Výpověď závazku ze smlouvy v důsledku omezení rizik spojených s dodavatelem |
| Díl 6 - | Zajištění dostupnosti strategicky významné služby |
| § 33 | |
| HLAVA III - | Osoba poskytující služby registrace doménových jmen a osoba spravující a provozující registr domény nejvyšší úrovně |
| § 34 - | Hlášení údajů osob poskytujících služby registrace doménových jmen |
| § 35 - | Shromažďování údajů o registraci doménových jmen |
| HLAVA IV - | Další nástroje zajišťování kybernetické bezpečnosti |
| § 36 - | Výjimka z práva na informace |
| § 37 - | Stav kybernetického nebezpečí |
| § 38 - | Vyhlášení stavu kybernetického nebezpečí |
| § 39 - | Opatření za stavu kybernetického nebezpečí |
| § 40 - | Náhrada škody |
| § 41 - | Náhrada za omezení vlastnického práva nebo uložení povinnosti |
| HLAVA V - | Výkon veřejné správy a jeho kontrola |
| Díl 1 - | Výkon veřejné správy v oblasti kybernetické bezpečnosti |
| § 42 - | Úřad |
| § 43 - | Národní CERT |
| Díl 2 - | Kontrola výkonu veřejné správy v oblasti kybernetické bezpečnosti |
| § 44 - | Kontrolní orgán pro kontrolu činnosti Úřadu |
| Díl 3 - | Nástroje výkonu veřejné správy |
| § 45 - | Portál Úřadu |
| § 46 - | Evidence vedené Úřadem |
| § 47 - | Autorizace subjektů posuzování shody |
| § 48 - | Národní koordinační centrum výzkumu a vývoje v oblasti kybernetické bezpečnosti |
| § 49 - | Základní způsobilost |
| § 50 - | Zvláštní způsobilost |
| § 51 - | Posouzení způsobilosti žadatele o registraci členství v komunitě |
| § 52 - | Trvání členství v komunitě |
| § 53 - | Veřejnoprávní smlouva s provozovatelem Národního CERT |
| § 54 - | Vzájemná součinnost s jinými členskými státy |
| HLAVA VI - | Kontrola vykonávaná Úřadem, nápravná a jiná opatření, přestupky a sankce |
| § 55 - | Kontrola vykonávaná Úřadem |
| § 56 - | Nápravná opatření |
| § 57 - | Pozastavení platnosti certifikace |
| § 58 - | Dočasný zákaz výkonu funkce člena statutárního orgánu |
| § 59 - | Přestupky poskytovatele regulované služby |
| § 60 - | Přestupky dalších osob v oblasti kybernetické bezpečnosti |
| § 61 - | Přestupky v oblasti certifikací kybernetické bezpečnosti |
| § 62 - | Společná ustanovení k přestupkům |
| § 63 - | Zvláštní ustanovení o zajištění průběhu řízení a výkonu rozhodnutí |
| ČÁST DRUHÁ - | USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ |
| § 64 - | Součinnost |
| § 65 - | Informační povinnost Úřadu |
| § 66 - | Ochrana informací |
| § 67 - | Zástupce pro Českou republiku |
| § 68 - | Finanční zabezpečení stavu kybernetického nebezpečí |
| § 69 - | Zpravodajské služby |
| § 70 - | Vztah k odvětvovým právním předpisům Evropské unie |
| § 71 - | Přechodná ustanovení |
| § 72 - | Zrušovací ustanovení |
| § 73 - | Účinnost |