Uusi kyberturvallisuuslaki: mitä se tuo mukanaan ja milloin se tulee voimaan?
1 min
Elokuun 4. päivänä 2025 julkaistiin säädöskokoelmassa uusi laki N:o 264/2025 (säädöskokoelma) kyberturvallisuudesta, joka tulee voimaan 1. marraskuuta 2025.
Tämä laki on merkittävä askel tietoverkkojen suojaamisen alalla, ja sillä pannaan myös eurooppalainen verkko- ja tietoturvadirektiivi2 täytäntöön Tšekin oikeusjärjestelmässä.
Mitä laki merkitsee yrityksille ja organisaatioille?
Uusi lainsäädäntö vaikuttaa huomattavasti laajempaan joukkoon yhteisöjä kuin nykyinen vuoden 2014 laki, ja sillä säännellään organisaatioita, jotka toimivat muun muassa energian, terveydenhuollon, tieto- ja viestintätekniikan, liikenteen, elintarvikkeiden ja julkishallinnon kaltaisilla avainaloilla. Laissa otetaan käyttöön kaksi velvoitejärjestelmää - korkeampi ja matalampi - riippuen tarjottujen palvelujen merkityksestä.
Säänneltyjen yritysten tärkeimpiin velvollisuuksiin kuuluvat:
- turvatoimien toteuttaminen,
- ilmoitus tarjotuista palveluista ja yhteyshenkilöistä,
- ilmoitetaan tietoverkkotapahtumista 24 tunnin kuluessa,
- yhteistyö NUCIB:n kanssa ja sen vastatoimien noudattaminen.
NIS2-direktiivi: eurooppalainen tietoverkkoturvallisuuden kehys
EU:n tasolla vuonna 2023 hyväksytyn NIS2-direktiivin tavoitteena on yhdenmukaistaa kyberturvallisuuden taso kaikissa jäsenvaltioissa. Siinä otetaan käyttöön tiukemmat säännöt riskinhallinnasta, vaaratilanteiden raportoinnista, johdon vastuuvelvollisuudesta ja seuraamuksista, jotka voivat olla jopa 10 miljoonaa euroa tai 2 prosenttia maailmanlaajuisesta liikevaihdosta.
Miten muilla EU-mailla menee?
K polovině roku 2025 mělo směrnici NIS2 plně implementováno 16 členských států EU a EHP, zatímco ostatní jsou ve fázi příprav nebo legislativního procesu. Česká republika patří mezi státy s probíhající implementací, viz výše popsaná platnost ZoKB od listopadu 2025. Mezi zeměmi, které již opatření přijaly patří například Belgie, Finsko, Dánsko, Kypr, Itálie, Litva či Malta, naopak země jako Německo, Francie, Švédsko, Rakousko, Španělsko nebo Nizozemsko a další, jsou ve fázi přípravy.
Tässä yhteydessä Euroopan komissio on jo kehottanut jäsenvaltioita, jotka eivät ole vielä hyväksyneet direktiiviä, tekemään niin mahdollisimman pian.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
