Stručně: Paragraf 13 zákona 264/2025 stanovuje, že poskytovatelé regulovaných služeb musí zavádět a provádět bezpečnostní opatření, která jsou organizační a technická, aby zajistili řádné poskytování služby a kybernetickou bezpečnost svých aktiv.
§ 13 Bezpečnostní opatření
(1) Bezpečnostními opatřeními jsou organizační a technická opatření, jejichž účelem je zajištění řádného poskytování regulované služby a kybernetické bezpečnosti aktiv.
(2) Poskytovatel regulované služby je povinen v rámci stanoveného rozsahu zavádět a provádět bezpečnostní opatření podle § 14 v míře nezbytné pro zajištění kybernetické bezpečnosti regulované služby.
(3) Obsah bezpečnostních opatření a způsob jejich zavádění a provádění stanoví Úřad vyhláškou.
(4) Poskytovatel regulované služby začne plnit povinnost zavádět a provádět bezpečnostní opatření podle odstavce 2 pro každou regulovanou službu nejpozději do 1 roku ode dne doručení rozhodnutí o registraci regulované služby.
(5) V případě, že poskytovatel regulované služby zavádí nebo provádí bezpečnostní opatření prostřednictvím dodavatele, je povinen vybírat svého dodavatele v souladu s požadavky vyplývajícími z bezpečnostního opatření a zahrnovat požadavky vyplývající z bezpečnostního opatření do smluv s dodavatelem.
Výklad
Stručně
Paragraf 13 zákona 264/2025 stanovuje, že poskytovatelé regulovaných služeb musí zavádět a provádět bezpečnostní opatření, která jsou organizační a technická, aby zajistili řádné poskytování služby a kybernetickou bezpečnost svých aktiv.
Co to znamená v praxi
Poskytovatelé regulovaných služeb mají povinnost implementovat organizační a technická opatření k ochraně svých služeb a aktiv.
Konkrétní obsah a způsob zavádění těchto opatření bude stanoven Úřadem ve vyhlášce.
Povinnost začít plnit tato opatření nastává nejpozději do jednoho roku od doručení rozhodnutí o registraci regulované služby.
Pokud poskytovatel využívá dodavatele k zavádění nebo provádění bezpečnostních opatření, musí dodavatele vybírat s ohledem na bezpečnostní požadavky a tyto požadavky zahrnout do smluv s dodavateli.
Na co si dát pozor
Je třeba sledovat vyhlášku Úřadu, která podrobně stanoví obsah a způsob zavádění bezpečnostních opatření.
Lhůta pro zahájení plnění povinnosti je jeden rok od doručení rozhodnutí o registraci, což vyžaduje včasnou přípravu.
Při spolupráci s dodavateli je klíčové zajistit, aby i oni splňovali bezpečnostní požadavky a aby to bylo smluvně ošetřeno.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.