EY označuje globální organizaci a může se vztahovat na jednu nebo více členských firem Ernst & Young Global Limited, z nichž každá je samostatným právním subjektem. EYG, britská společnost s ručením omezeným, neposkytuje služby klientům.
Zobrazit všechny výsledky pro
'
'
Nebyly nalezeny žádné výsledky
Obecné
Zobrazit všePeople
Zobrazit všePoslední hledání
Populární
-
Blahoslav Němeček: Velké podniky musí kvůli zastropování cen energií zohlednit limity majetkového prospěchu
19 čvc 2024 EY -
Práce s daty, AI i nová očekávání. Jak zvládnout přerod výrobního průmyslu
01 srp 2024 EY -
Jan Pich: Umělá inteligence je pouze tak dobrá, jaká jsou data, na nichž je vyškolena
09 lis 2023 Technology
Poslanecká sněmovna dne 25. dubna 2025 schválila návrh nového zákona o kybernetické bezpečnosti (dále jen „ZoKB“), jehož cílem je transpozice směrnice NIS2 do českého právního řádu. Oproti aktuálně platné legislativě v oblasti kybernetické bezpečnosti návrh ZoKB podstatně rozšiřuje okruh subjektů, na které se právní úprava vztahuje.
ZoKB se bude týkat poskytovatelů služeb, kteří mají 50 a více zaměstnanců, nebo jejichž roční obrat či bilanční suma roční rozvahy přesahuje 10 milionů EUR, a kteří působí v některých z 15 různých oblastí podnikání, jako je například energetika, výrobní průmysl, potravinářství, doprava, finanční trhy a zdravotnictví.
Poskytovatelé regulovaných služeb podle ZoKB budou povinni zavést řadu nových bezpečnostních opatření. Rozsah těchto povinností se liší v závislosti na tom, zda poskytovatel spadá do tzv. vyššího nebo nižšího režimu povinností.
Dotčení poskytovatelé budou mít povinnost ohlásit poskytování regulovaných služeb Národnímu úřadu pro kybernetickou bezpečnost (dále jen „NÚKIB“). K ochraně dat a systémů budou muset například vypracovat a udržovat aktuální strategii kybernetické bezpečnosti, která bude reflektovat současné hrozby.
ZoKB nabude účinnosti prvním dnem třetího kalendářního měsíce následujícího po jeho vyhlášení. Den nabytí účinnosti zákona se tak bude odvíjet od průběhu zbytku legislativního procesu, jako nejpravděpodobnější se však jeví rozmezí říjen 2025 – leden 2026. Po nabytí účinnosti ZoKB budou poskytovatelé regulovaných služeb muset podniknout několik klíčových kroků. V první řadě se budou muset do 60 dnů sebeidentifikovat a nahlásit se regulátorovi, tedy NÚKIB.
Následně nejpozději do jednoho roku od doručení rozhodnutí o registraci regulované služby musí poskytovatelé regulovaných služeb implementovat příslušná opatření v souladu s režimem, do kterého spadají.
ZoKB stanovuje sankce až do výše 250 000 000 korun nebo 2 % z čistého celosvětového obratu, přičemž pokuta se vždy počítá z částky, která je vyšší. V krajních případech může být uložen dočasný zákaz výkonu funkce člena statutárního orgánu poskytovatele porušující zákonné povinnosti.
Dodržování požadavků stanovených ZoKB nebude pouze otázkou vyhnutí se sankcím. Správné naplňování těchto požadavků přispěje k celkové kybernetické bezpečnosti subjektů, zvýší důvěru zákazníků a obchodních partnerů a bude chránit nejen interní informace před potenciálními hrozbami.
V případě dotazů, jak se Vás mohou navrhované změny týkat, se prosím obraťte na autory článku nebo na další členy advokátní kanceláře EY Law či týmu EY, se kterými spolupracujete.
Autoři: