Největší problém není nesplněná lhůta. Největší problém je nečinnost

Největší problém není nesplněná lhůta. Největší problém je nečinnost

Jak dnes přistoupit ke kybernetické bezpečnosti bez zbytečné paniky

Nový zákon o kybernetické bezpečnosti je dnes realitou. Neřešíme už směrnici NIS2, přechodná období ani budoucí změny, v České republice platí konkrétní zákon a s ním konkrétní povinnosti. Řada organizací je již v procesu jejich plnění, jiné si teprve začínají uvědomovat, že se jich zákon možná týká. Právě zde často vzniká nejistota: Co když jsme něco nestihli? Co když si nejsme jistí, zda své povinnosti a lhůty plníme správně?

Dobrou zprávou je, že zákon počítá s tím, že zavádění kybernetické bezpečnosti je proces, nikoli jednorázový úkon. Tou horší zprávou však je, že čekat a doufat v univerzální řešení nefunguje. Právě pasivita je tou nejrizikovější strategií.

Zákon platí. A teď  přichází jednoduchá otázka: víte, co máte dělat?

Od 1. listopadu 2025 je v České republice účinný nový Zákon o kybernetické bezpečnosti (Z. č. 264/2025 Sb.), který rozšiřuje okruh regulovaných subjektů a stanovuje rámec jejich zákonných povinností. Současně ukládá osobní odpovědnost vrcholového vedení regulovaného subjektu za zajištění kybernetické bezpečnosti. Cílem pro tyto subjekty není pouze plnit zákonné požadavky, ale též zavést procesy, jež umožní efektivně odolávat útokům a zároveň obnovit provoz v případě kybernetického bezpečnostního incidentu, tj. zvýšit jejich odolnost vůči kybernetickým hrozbám.

Pro mnoho nových organizací to znamenalo povinnost posoudit, zda poskytují tzv. regulovanou službu, a pokud ano, oznámit tuto skutečnost NÚKIBu do 60 dnů.

Právě tato první lhůta je dnes častým zdrojem nejistoty. Některé subjekty ji splnily včas, jiné si nebyly jisté výkladem zákona a další se o své povinnosti dozvěděly až zpětně. To však automaticky neznamená, že je „po všem“.

 

Nestihli jste některou lhůtu? Nejhorší je nedělat nic

Pokud má organizace důvodné podezření, že poskytuje regulovanou službu, ale registraci neprovedla včas nebo si není jistá, zda ji vůbec provést měla, je klíčové jediné a to situaci aktivně řešit.

Z praxe vyplývá, že nejistota organizací dnes často nespočívá pouze v samotných lhůtách, ale především v posouzení rozsahu dopadu zákona na jejich konkrétní situaci. Otázky se netýkají jen toho, zda se zákon vztahuje, ale také v jakém rozsahu, na kterou službu a za jakých podmínek. Právě rozdíly ve velikosti organizace, typu poskytované služby a její kritičnosti způsobují, že nelze postupovat podle jednoho univerzálního scénáře.

Zákon sice stanovuje jasné lhůty a počítá i s možností uložení sankcí při jejich nesplnění, zároveň však ponechává prostor pro aktivní a odpovědný přístup ze strany organizace. I v situaci, kdy si subjekt uvědomí své povinnosti se zpožděním, dává smysl začít jednat, situaci pojmenovat a otevřeně komunikovat. Takový postup je vždy racionálnější než pasivní vyčkávání, které zvyšuje regulatorní i provozní riziko.

Je zcela přirozené, že orientace v povinnostech vyžaduje odborný výklad a praktický kontext. Smyslem není mechanické plnění jednotlivých kroků, ale správné pochopení souvislostí a jejich přenesení do fungující praxe. Právě zde je nejdůležitějším krokem odborné posouzení, zda a v jakém rozsahu se na organizaci zákon vztahuje. Bez této analýzy nelze činit kvalifikovaná rozhodnutí a právě zde dochází v praxi k nejčastějším chybám. Nejistota sama o sobě není selháním. Selháním je nečinnost.

 

Jak může pomoci AXENTA – prakticky, ne teoreticky

Společnost AXENTA se dlouhodobě zaměřuje na bezpečnost a odolnost organizací. Pomáhá nejen těm, které některé lhůty nestihly, ale všem subjektům, které mají povinnosti podle zákona plnit.

Výhodou AXENTA je působení na českém i slovenském trhu, díky čemuž má detailní přehled o legislativě obou zemí. Klientům dokáže srozumitelně vysvětlit jejich zákonné povinnosti, objektivně posoudit aktuální stav organizace a provést je celým procesem – od prvotní analýzy až po úspěšné nastavení funkčního a udržitelného řešení.

Pomoc nezačíná technologií, ale porozuměním situaci organizace. AXENTA propojuje právní rámec, procesní nastavení i technická opatření tak, aby výsledkem nebyla jen formální shoda s legislativou, ale skutečná ochrana organizace před kybernetickými incidenty.

To zahrnuje posouzení režimu regulované služby, nápravu zmeškaných lhůt a nastavení další komunikace s NÚKIB, realistickou přípravu na plnění zákonných povinností, návrh a zavedení organizačních i technických bezpečnostních opatření i vytvoření dlouhodobého provozního modelu namísto jednorázového „papírového“ řešení.

Axenta logoDůležité je zdůraznit, že nejde pouze o krizovou pomoc. AXENTA poskytuje komplexní servis také organizacím, které chtějí mít jistotu, že postupují správně, rozumí svým povinnostem a budou připraveny i v případě kontroly nebo kybernetického incidentu.

 

Rok 2026 není o dokonalosti, ale o odpovědném přístupu

Zákon dává organizacím čas na zavedení bezpečnostních opatření a počítá s postupným náběhem. To však neznamená, že existuje prostor pro nečinnost. Právě rok 2026 je obdobím, kdy by každá povinná organizace měla mít jasno v tom, jaká rizika řídí, kdo za co odpovídá a jak bude reagovat, pokud dojde k incidentu.

Největším rizikem dnes není to, že organizace nemá vše hotové. Největším rizikem je, že neví, v jakém stavu se nachází a nic nedělá.

 

Závěrem

Nový zákon o kybernetické bezpečnosti není strašákem. Je rámcem, který má organizacím pomoci být odolnějšími. Pokud si nejste jistí, zda jste splnili všechny povinnosti, nebo teprve hledáte správnou cestu, řešení existuje.

Důležité je začít s partnerem, který rozumí zákonu i realitě provozu. A právě s tím může AXENTA pomoci.

Zdroj: RESELLER CHANNEL NETWORK NEWS