Vláda předložila v polovině loňského roku Poslanecké sněmovně návrh zákona o kybernetické bezpečnosti (sněmovní tisk 759), jehož projednávání v dolní komoře Parlamentu bylo dokončeno až minulý pátek 25. dubna 2025.

Po schválení zákona v Poslanecké sněmovně Parlamentu ČR čeká návrh zákona v následujících týdnech ještě projednání v Senátu. Lhůta pro transpozici směrnice Evropského parlamentu a Rady (EU) 2022/2555 (dobře známé jako tzv. směrnice NIS 2), jejíž požadavky má nový zákon převést do českého práva, marně uplynula již 18. října 2024.

V důsledku zdržení s projednáváním zákona lze očekávat, že účinnost zákona, která je nově stanovena na první den třetího kalendářního měsíce následujícího po jeho vyhlášení, nastane nejdříve 1. října 2025. Teprve až v posledním čtvrtletí tohoto roku budou muset vybrané organizace začít hlásit své regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Po provedení registrace regulovaných služeb začne povinným subjektům (regulovaným organizacím) plynout roční lhůta pro zavedení bezpečnostních opatření a povinné hlášení kybernetických incidentů NÚKIB. Přesný okruh regulovaných subjektů, jakož i povinná bezpečnostní opatření budou konkretizována v rámci prováděcích vyhlášek k zákonu, které musí být ještě před účinností zákona schváleny v rámci vlastního mezirezortního připomínkového řízení.

 

Nová regulace kybernetické bezpečnosti bude mít významné dopady do chodu (dle odhadu NÚKIB) nejméně 6.000 regulovaných subjektů, z čehož cca 5.000 připadá na střední a velké podniky v soukromém sektoru.

Hlavním účelem zákona je ochrana „regulovaných služeb“, jejichž narušení by mohlo mít dopad na zabezpečení důležitých společenských nebo ekonomických činností či na bezpečnost v České republice. Není tedy žádným překvapením, že mezi regulované služby řadí směrnice NIS 2 i návrh zákona a jeho prováděcí vyhláška v rámci odvětví zdravotnictví a farmacie mimo jiné:

  • poskytování zdravotní péče;
  • výzkum a vývoj léčivých přípravků;
  • výrobu léčivých přípravků pro humánní použití a léčivých látek;
  • výrobu zdravotnických prostředků a zdravotnických prostředků in vitro.

Na úvodní stránce NÚKIB je k dispozici kalkulačka, která Vám pomůže alespoň orientačně zjistit, zda je pro Vás nová regulace relevantní a do jakého režimu povinností budete pravděpodobně spadat. 

 

Povinnost zajištění kybernetické bezpečnosti v souladu s požadavky nového zákona o kybernetické bezpečnosti bude pro vybrané organizace, které působí v odvětví zdravotnictví i farmacie, bezesporu jedním z hlavních témat závěru letošního i celého příštího roku. 

Zcela podrobně a prakticky se budeme věnovat dopadům nového zákona o kybernetické bezpečnosti a směrnice NIS2 v odvětví farmacie a zdravotnictví na webináři v druhé polovině května. O přesném termínu a programu semináře Vás budeme informovat v následujících dnech.