15. Kybernetická bezpečnost
Kybernetickou bezpečnost upravuje zákon č. 264/2025 Sb., o kybernetické bezpečnosti, (dále jen „zákon o kybernetické bezpečnosti“) a jeho prováděcí předpisy. První zákon o kybernetické bezpečnosti (č. 181/2014 Sb.) byl účinný již od roku 2015. Nový zákon o kybernetické bezpečnosti, který vešel v účinnost dne 1. listopadu 2025, transponuje do českého právního řádu směrnici NIS 2.
3. Institucionální zakotvení zákona o kybernetické bezpečnosti
Národní úřad pro kybernetickou a informační bezpečnost
Národní úřad pro kybernetickou a informační bezpečnost je ústředním správním orgánem pro kybernetickou bezpečnost včetně ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany. Dále má na starosti problematiku neveřejné služby v rámci družicového systému Galileo.
Vznikl 1. srpna 2017 na základě zákona č. 205/2017 Sb., kterým se změnil zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů. Národní úřad pro kybernetickou a informační bezpečnost vykonává kontrolu v oblasti kybernetické bezpečnosti, přičemž zjišťuje, jak povinné osoby plní mimo jiné povinnosti stanovené
zákonem.
Národní úřad pro kybernetickou a informační bezpečnost je oprávněn vydat protiopatření, tedy úkony nezbytné k ochraně před hrozbou či zranitelností v oblasti kybernetické bezpečnosti, před kybernetickým bezpečnostním incidentem, příp. k řešení již nastalého kybernetického incidentu. Těmito opatřeními jsou výstraha, varování či reaktivní protiopatření.
Vládní CERT
Vládní CERT je nedílnou součástí Národního úřadu pro kybernetickou a informační bezpečnost a spolu s týmy typu CSIRT hraje klíčovou roli při ochraně regulovaných služeb podle zákona o kybernetické bezpečnosti a jeho prováděcích předpisů. Každá země, která má své kritické systémy připojeny do internetu, musí být schopna efektivně a účinně čelit bezpečnostním výzvám, reagovat na incidenty, koordinovat činnosti při jejich řešení a účelně působit při předcházení incidentům.