Štítek: česká legislativa

Nový zákon o kybernetické bezpečnosti vstupuje v platnost

Firmy budou muset zásadně změnit přístup k řízení rizik. Nový zákon přenáší odpovědnost za kybernetickou bezpečnost přímo na management.

Od 1. listopadu 2025 začíná v České republice platit nový zákon o kybernetické bezpečnosti, který přináší zásadní změnu v tom, jak musí firmy, instituce i veřejné organizace přistupovat k ochraně svých informačních systémů. Nová legislativa, která do českého právního rámce převádí evropskou směrnici NIS2, se dotkne tisíců organizací napříč sektory – od poskytovatelů digitální infrastruktury přes energetiku a vodohospodářství až po zdravotnická zařízení či dopravní podniky.

Zákon dopadá na tisíce firem napříč obory

Na rozdíl od dosavadního zákona, který se vztahoval pouze na úzký okruh provozovatelů kritické infrastruktury, se nová legislativní úprava dotkne mnohem širšího spektra subjektů. Do skupiny regulovaných organizací nově spadají střední a velké podniky s více než 50 zaměstnanci nebo obratem nad 10 milionů eur, které působí v odvětvích považovaných za zásadní pro fungování společnosti a ekonomiky. Podle odhadů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) tak povinnost řídit kybernetickou bezpečnost přibude přibližně šesti tisícům českých organizací.

Nové povinnosti a vyšší odpovědnost managementu

Zákon přináší důraz na proaktivní řízení kybernetické bezpečnosti, nikoli jen na reakci na incidenty. Organizace budou muset provádět systematickou analýzu rizik, v jejímž rámci identifikují a evidují svá aktiva, hrozby a zranitelnosti, a zároveň zavádět adekvátní technická i organizační opatření. Součástí jejich povinností bude také vedení záznamů o incidentech a jejich hlášení v krátkých lhůtách, zajištění plánů obnovy a pravidelných školení zaměstnanců. Každá regulovaná organizace navíc musí určit manažera kybernetické bezpečnosti, který bude za celý proces odpovědný.

Novinkou je rovněž zvýšená osobní odpovědnost vedení organizace za zajištění bezpečnosti. Manažeři tak ponesou přímou odpovědnost za to, že jejich organizace dodržuje stanovené bezpečnostní standardy, průběžně vyhodnocuje úroveň ochrany a přijímá účinná opatření k minimalizaci rizik.

Změna, která přináší i příležitost

Ačkoli nové povinnosti mohou působit administrativně náročně, pro většinu organizací představují především příležitost. Zpracování analýzy rizik umožňuje lépe pochopit hodnotu a zranitelnost klíčových aktiv, a tím pádem i efektivněji investovat do bezpečnostních opatření. Zkušenosti ukazují, že tam, kde je kybernetická bezpečnost řízena systematicky, dochází nejen ke snížení rizika útoků, ale i k úsporám času a nákladů při řešení mimořádných událostí.

Pomocnou ruku nabízí digitalizované nástroje

Vzhledem k tomu, že většina dotčených organizací nemá vlastní tým kyberbezpečnostních specialistů, kteří by požadavky nového zákona naplnili, stává se klíčovým faktorem volba správných nástrojů a metodik. Jedním z řešení, které v praxi pomáhá zvládnout nové povinnosti bez zbytečné zátěže, je aplikace Cyber Security Audit (CSA) od společnosti Gordic. Tento certifikovaný nástroj umožňuje řídit celý proces kybernetické bezpečnosti z jednoho místa, což výrazně šetří čas i kapacity organizace. CSA umožňuje zpracovat analýzu rizik podle požadavků nového zákona i evropské směrnice NIS2, identifikovat a evidovat aktiva, vyhodnocovat hrozby a slabá místa, automaticky navrhovat opatření a generovat potřebné výstupy pro audity či kontroly. Díky přehlednému prostředí a metodické podpoře specialistů na kyberbezpečnostní operace dokáže CSA výrazně zjednodušit implementaci nových požadavků, a pomáhá tak organizacím naplnit nejen literu zákona, ale i skutečný cíl – zvýšit odolnost vůči kybernetickým hrozbám.

Splňte požadavky jednoduše

Nový zákon o kybernetické bezpečnosti přináší jasné pravidlo: kybernetická bezpečnost už není pouze dílčím úkolem IT oddělení, ale strategickým tématem celé organizace. Kdo začne včas, získá výhodu – a díky nástrojům, jako je CSA od předního českého tvůrce informačních systémů společnosti Gordic, může být příprava na novou legislativu nejen splnitelná, ale i efektivní.

Box s tematickým videem:

Popisek:

Kulatý stůl zaměřený na klíčové změny v oblasti kybernetické a informační bezpečnosti, které přináší nová legislativa. Odborníci zde rozebírají směrnici NIS2 a zákon o kybernetické bezpečnosti, jejich dopady na firmy i veřejnou správu a ukazují, jak efektivně řídit rizika, zavádět bezpečnostní opatření a řešit incidenty.

 

Firmám pomůže s ESG, energetice s optimalizací obnovitelných zdrojů. Platforma Count IQ umožňuje řízení energií a komunitní sdílení

Praha 8. září 2025 – Řešení pro řízení spotřeby energií, podpora obnovitelných zdrojů i komunitní sdílení – a to jak pro firmy, tak pro domácnosti. Společnost L&G Electric uvedla na trh platformu Count IQ, která nabízí inovativní přístup ke správě energie v oblasti moderní energetiky. Technologická společnost BOOTIQ se podílela na přípravě rozšíření o chytrou digitální infrastrukturu propojující výrobní a distribuční zdroje s pokročilou analytikou a řízením spotřeby. Od ledna 2024 Count IQ reflektuje změny v české legislativě, které umožňují komunitní sdílení energie. Systém podporuje efektivní přerozdělení přebytků mezi provozy nebo lokalitami, a tím přispívá k rozvoji decentralizovaných energetických modelů. V současnosti obsluhuje stovky odběrných míst a je připraven na expanzi pro více než 5 000 firemních klientů.

„Naším cílem bylo vyvinout robustní, ale zároveň flexibilní systém, který zvládne rostoucí objemy dat a bude možné jej přizpůsobit různým provozním modelům. Řešení funguje spolehlivě i v lokálním prostředí a je připravené na budoucí integrace,“ říká Josef Krieger, CTO L&G Electric.

„Řešení jsme navrhli tak, aby bez problémů zvládlo zpracování velkých objemů dat, a zároveň zůstalo flexibilní pro další rozvoj. Důležitou roli hrálo i to, aby spolehlivě fungovalo v lokálním prostředí – například v rámci technické infrastruktury, jako je ta využívaná společností L&G Electric, která tím získává plnou kontrolu nad provozem i bezpečností. Už při návrhu jsme počítali s budoucím škálováním, protože očekáváme nárůst uživatelů i datového provozu,“ doplňuje Michal Hacker, CEO BOOTIQ.

L&G Electric dodává k platformě Count IQ také plně kompatibilní IoT infrastrukturu: vodoměry, kalorimetry, gateway moduly i senzoriku. Díky tomu tvoří Count IQ soběstačný systém připravený pro nasazení v různých typech provozů – od malých domů po rozsáhlé areály.

Komplexní řešení pro energetiku a obnovitelné zdroje

Řešení Count IQ je k dispozici ve dvou technologicky propojených verzích. První je B2B platforma pro energetické společnosti, správce sítí a průmyslové zákazníky, která umožňuje vzdálenou správu energií (elektřina, voda, plyn, teplo), optimalizaci využití obnovitelných zdrojů, ESG reporting a detailní pasportizaci zařízení. Druhou verzi tvoří interní nástroje pro monitoring a plánování spotřeby, poskytující přehled o výrobě a spotřebě v reálném čase a doporučující optimální provozní režimy.

„Při návrhu rozšíření platformy Count IQ bylo klíčové porozumět nejen technickým požadavkům, ale i širšímu kontextu a cílům, které jsme si v oblasti řízení energií stanovili. Tým BOOTIQ se velmi rychle zorientoval a pomohl nám přetavit naše potřeby do přesně definovaného zadání. Díky jejich zkušenostem s vývojem v oblasti IoT a energetiky jsme byli schopni celý systém realizovat v mimořádně krátkém čase,“ uvádí Aleš Drobný, vedoucí SW vývoje ve společnosti L&G Electric.

Platforma Count IQ umožňuje:

  • Automatické odečty energií – vzdálený přístup k měřením bez nutnosti být osobně přítomen.
  • Přehledné rozúčtování nákladů – srozumitelné výstupy o spotřebě a nákladech na úrovni jednotlivých objektů či technologií.
  • Chytré řízení spotřeby – nastavování a optimalizace odběru podle provozních potřeb a dostupnosti energie z obnovitelných zdrojů.
  • Vysokou míru automatizace – systém se adaptuje na provozní i ekologické preference a aktivně podporuje úsporný režim.

Otevřenost a škálovatelnost jako klíč k budoucnosti

Platforma Count IQ zahrnuje B2C aplikaci určenou pro koncové uživatele – zejména domácnosti využívající fotovoltaiku. Díky propojení s IoT senzory a daty o výrobě elektřiny dokáže aplikace doporučit optimální časy pro spotřebu a poskytuje uživatelům přehled o aktuální i historické výrobě a spotřebě energie.

Součástí systému je i B2B platforma, na které se podílel BOOTIQ, určená pro developery, správce budov, průmyslové provozy a firemní zákazníky. Umožňuje vzdálené sledování a řízení spotřeby elektřiny, vody, plynu a tepla v reálném čase – s možností odečtů, výstrah, ESG reportingu a datových výstupů v souladu s požadavky EU.

Vlastnosti řešení Count IQ

  • Webová a mobilní aplikace pro monitoring a správu spotřeby v reálném čase
  • Plnění legislativních požadavků na dálkové odečty a transparentní rozúčtování
  • Modulární design – vhodné pro energetické firmy, SVJ, bytové domy i domácnosti
  • Ekologický přístup – podpora znovupoužití zařízení (např. starších tabletů) díky integraci plug-and-play

Vývoj in-house, od nuly a na míru

Před zahájením vývoje proběhla tříměsíční analytická fáze, během níž tým BOOTIQ zmapoval potřeby cílových skupin a posoudil nákladovost cloudových vs. lokálních řešení.

Aplikace nyní běží v lokálním režimu, mimo jiné i v datovém centru provozovaném technickými partnery.

Architektura využívá několik databázových systémů – PostgreSQL pro provozní data, MongoDB pro dokumenty, NoSQLpro časové řady a Redis pro rychlý přístup k datům. Je plně škálovatelná a připravená na rozšiřování funkcionalit i uživatelských kapacit.

Více o BiQ Group

BiQ Group je technologická skupina postavená na proaktivním a partnerském přístupu, díky kterému její experti provázejí klienty výzvami moderního digitálního světa. Skládá se z pěti dceřiných společností rozmístěných ve dvanácti lokalitách v České republice i na Slovensku. Díky tomu může být vždy po ruce jak pro lokální šampiony, tak pro globální hráče z řad známých korporací i nadějných startupů. BiQ Group, která je součástí skupiny InTeFi Lukáše Nováka, dnes tvoří více než 460 vývojářů a dalších specialistů s expertním know-how v široké paletě technologií. Díky tomu mohou přinést komplexní službu, od vývoje na míru přes osvědčené platformy SAP, Atlassian a Kentico Xperience až po e-commerce a digitální marketing. Projekty dodávají firmám T-Mobile, DPD, GTS Alive – ISIC, Škoda Auto, Unipetrol, Allianz pojišťovna, Sazka, Univerzita Tomáše Bati, SZIF, Konica Minolta, Tatra banka a více než stovce dalších klientů.

Více o BOOTIQ

BOOTIQ je technologická společnost poskytující komplexní digitální služby napříč širokým spektrem odvětví. Silná je zejména v oblasti konzultací, analýz, vývoje a přebírání firemních systémů, webů, e-shopů i aplikací. Týmy BOOTIQ pomáhají klientům nejen s technologickým rozvojem, ale i s celkovou vizí a strategií pro udržitelný růst a byznysovou kontinuitu. Experti BOOTIQ umějí efektivně navázat na existující systémy, zhodnotit rizika a dodat jim nový impuls – bez nutnosti začínat od nuly.

Společnost působí napříč trhem a mezi její klienty patří GTS Alive Group, Česká pošta, Veolia, DPD, Škoda Auto, ORLEN, UP, Allianz pojišťovna, Balíkovna, OREA, Schneider Electric, Veacom, Nestlé a další.

BOOTIQ je dceřinou společností a základním kamenem technologické skupiny BiQ Group, kde zastřešuje digitální služby napříč obory i technologiemi.

DNA BOOTIQ tvoří čtyři klíčové hodnoty: zodpovědnost, důvěryhodnost, houževnatost a předvídavost. Právě ty z něj dělají partnera, na kterého se firmy mohou spolehnout.

Více o L&G Electric

L&G Electric je česká technologická firma, která mění způsob, jak firmy, energetické společnosti i domácnosti přistupují k energetice.
Propojuje chytrá IoT zařízení, intuitivní software a robustní infrastrukturu – výsledkem jsou řešení, která šetří čas, energii i náklady, a zároveň zvyšují komfort, efektivitu a bezpečnost uživatelů.

Vlajkovým projektem je digitální platforma Count IQ, navržená a vyvinutá kompletně na míru českému energetickému prostředí. Systém zajišťuje automatizované měření, řízení spotřeby a reporting v souladu s nejnovější legislativou a ESG standardy.
Count IQ pomáhá svým zákazníkům být energeticky efektivní, udržitelnější a připravení na decentralizovanou energetiku budoucnosti.

Chytrá technologie. Měřitelný přínos. Dlouhodobá hodnota.

 

Je NIS2 strašákem, nebo příležitostí uchopit lépe kybernetické zabezpečení firmy?

Evropská směrnice NIS2 (Network and Information Security Directive) se stává klíčovým milníkem v oblasti kybernetické bezpečnosti. Jejím cílem je posílit ochranu kritické a významné infrastruktury v celé EU, a tím zvýšit odolnost firem vůči kybernetickým hrozbám. Česká republika se na implementaci této směrnice připravuje, přičemž nová legislativa by měla vstoupit v platnost v polovině letošního roku.

Co NIS2 znamená pro firmy?

Směrnice NIS2 rozšiřuje působnost předchozí regulace a zahrnuje více sektorů a firem, než tomu bylo dosud. „Povinnost splnit nové bezpečnostní požadavky se tak bude týkat i společností, které dříve regulaci nepodléhaly, například z odvětví potravinářství, odpadního hospodářství, řízených IT služeb a dalších,“ upozorňuje Martin Votava ze společnosti COMGUARD.

Kromě toho mezi klíčové změny patří také přísnější požadavky na řízení rizik, kdy firmy budou muset aktivně monitorovat a řídit kybernetická rizika, větší odpovědnost vedení firem – management bude osobně odpovědný za dodržování opatření, a v neposlední řadě také oproti dosavadní směrnici NIS výraznější sankce za nedodržení pravidel.

Jak se k NIS2 postavit?

Nové povinnosti mohou na první pohled působit jako administrativní zátěž, ale je důležité zachovat klid a přistupovat k nim strategicky.

1. Nenechte se vylekat – Ačkoliv NIS2 přináší změny, klíčové je pochopit, co se od vaší firmy konkrétně očekává, a postupně zavést nezbytná opatření.

2. Neexistuje kouzelné řešení – Žádný jeden produkt nebo opatření nevyřeší kyberbezpečnost kompletně. Důležité je kombinovat různé nástroje a postupy.

3. Řešte kyberbezpečnost kvůli sobě, ne kvůli zákonu – Dodržování pravidel je třeba vnímat jako investici do bezpečnosti firmy a ochrany know-how, nikoli jen jako splnění legislativních požadavků.

Trellix jako komplexní řešení kybernetické bezpečnosti

Aby firmy mohly efektivně čelit výzvám spojeným s NIS2, poohlíží se po robustním a flexibilním bezpečnostním řešení. Pro naplnění všech požadavků je klíčové mít k dispozici nástroje, které umožní včasné odhalení rizik, rychlou reakci na incidenty a systematické posilování obranyschopnosti.

Jednou z možností, jak tyto cíle naplnit, je využití bezpečnostního portfolia Trellix, které na českém trhu zastupuje společnost COMGUARD. Řešení Trellix pokrývá široké spektrum oblastí – od ochrany koncových zařízení přes zabezpečení e-mailové a síťové komunikace až po nástroje pro detekci hrozeb a řízení incidentů. Využívá přitom moderní přístupy jako je zapojení umělé inteligence či behaviorální analýzu.

NIS2 vnímá kybernetickou bezpečnost jako proces, ne jako jednorázové opatření. Právě komplexní a dlouhodobě rozvíjené systémy, jaké nabízí Trellix, mohou firmám pomoci nejen splnit legislativní povinnosti, ale také lépe čelit aktuálním i budoucím kybernetickým výzvám.

Exit mobile version