Kyberbezpečnost, je povinnost?
Juda...@seznam.cz
--
Kateřina Krátká
Jana Exnerová
... já bych se na to vykašlala.
Pracuji na obci a vidím, jak již tenkrát GDPR byl jen byznys, na kterém chtěli i známí na obcích krutě vydělat.
J.Ex,
--
Tuto zprávu jste obdrželi, protože jste přihlášeni k odběru skupiny „Konference ucto2000“ ve Skupinách Google.
Chcete-li zrušit odběr skupiny a přestat dostávat e‑maily ze skupiny, zašlete e-mail na adresu ucto2000+u...@googlegroups.com.
Tuto diskuzi najdete na adrese https://groups.google.com/d/msgid/ucto2000/7zY.Twlh.3U5bj0UDWvk.1fw8k7%40seznam.cz.
-- S pozdravem Jana Exnerová Tel.: 606 660 251
mullero...@quick.cz
Zaslechla jsem něco na toto téma, ale pokud jsem pochopila, týká se to určitých druhů nebo oborů činnosti, takže jsem rychle odpoutala pozornost – nás obyč se to netýká.
S pozdravem a přáním hezkého dne
Alena Müllerová
Tuto diskuzi najdete na adrese https://groups.google.com/d/msgid/ucto2000/06312270-df02-46ac-b719-7d761f4deb4e%40seznam.cz.
Kamila Chaloupková
Před časem jsem si pořídila Codexis, tak jsem mu položila dotaz na toto téma.
Dotaz zněl:
Na koho všeho se vztahují nové předpisy o kyberbezpečnosti? Musí to řešit i velmi malé organizace?
Zde je odpověď:
Ne plošně na všechny. Nový režim dopadá hlavně na subjekty, které poskytují tzv. regulované služby podle zákona o kybernetické bezpečnosti č. 264/2025 Sb. a vyhlášky o regulovaných službách č. 408/2025 Sb..
Typicky jde o subjekty v odvětvích jako:
- veřejná správa,
- energetika,
- výrobní, potravinářský a chemický průmysl,
- vodní a odpadové hospodářství,
- doprava,
- digitální infrastruktura a digitální služby,
- finanční trh,
- zdravotnictví,
- věda, výzkum a vzdělávání,
- poštovní a kurýrní služby,
- obranný a vesmírný průmysl.
To vyplývá z § 4 odst. 1 zákona.
Základní pravidlo:
Do režimu spadá ten, kdo poskytuje významnou službu v některém z těchto odvětví a je:
- středním nebo velkým podnikem, nebo
- významný pro důležité společenské či ekonomické činnosti nebo pro bezpečnost ČR.
Viz § 4 odst. 1 písm. b) zákona.
Musí to řešit i velmi malé organizace?
Ano, někdy ano. Ale ne automaticky.
Velmi malá nebo malá organizace může spadnout do režimu zejména tehdy, když:
- je její služba pro stát nebo odvětví zvlášť významná,
- je jediným poskytovatelem určité služby v ČR,
- výpadek její služby by měl významný dopad na bezpečnost, veřejný pořádek, zdraví nebo jiné regulované služby,
- je součástí kritické infrastruktury.
To plyne z § 5 zákona.
Navíc vyhláška č. 408/2025 Sb. u některých konkrétních služeb výslovně počítá i s dopadem na malé nebo mikropodniky.
Ještě zvlášť zákon dopadá také na
- osoby poskytující registraci doménových jmen (§ 34),
- osoby spravující a provozující registr domény nejvyšší úrovně (§ 35),
- některé zahraniční poskytovatele vybraných digitálních služeb, pokud působí v ČR (§ 67).
Stručný závěr
- Ne, nemusí to řešit každá velmi malá organizace.
- Ano, i velmi malá organizace může spadnout do povinností, pokud poskytuje vyjmenovanou a významnou službu.
S pozdravem
Kamila Chaloupková
Tel: 602 210 393
Tuto diskuzi najdete na adrese https://groups.google.com/d/msgid/ucto2000/019301dcd246%247c70e770%247552b650%24%40quick.cz.
Juda...@seznam.cz
--
Kateřina Krátká
Tuto diskuzi najdete na adrese https://groups.google.com/d/msgid/ucto2000/GV1PR06MB9514DD781CDB3D1272AC5413B12D2%40GV1PR06MB9514.eurprd06.prod.outlook.com.
Kamila Chaloupková
Myslím, že hledají kavku, která jim na to skočí a bude platit. Ono i to GDPR je sporné, jestli musíte mít externí školení nebo stačí, že si budete ročně zaměstnance doškolovat sami.
A když už jsme u povinností:
BOZP školení i kontroly máte?
Školení řidičů (i referentů)?
Pravidelné revize elektrických spotřebičů (vč. kávovarů, počítačů atd.)?
A co AML aspoň pro účetní a související profese?
A to jsem jenom na začátku toho, co bychom měli jako podnikatelé mít. Vždycky nás na něčem musí nachytat, jinak by to bylo podezřelé 😊
S pozdravem
Kamila Chaloupková
Tel: 602 210 393
Tuto diskuzi najdete na adrese https://groups.google.com/d/msgid/ucto2000/89V.Twkh.4Se8iDHWt%7Du.1fwBqq%40seznam.cz.