Valikko

Uusi kyberturvallisuuslaki: mitä se tuo mukanaan ja milloin se tulee voimaan?

1 min

Elokuun 4. päivänä 2025 julkaistiin säädöskokoelmassa uusi laki N:o 264/2025 (säädöskokoelma) kyberturvallisuudesta, joka tulee voimaan 1. marraskuuta 2025.

Tämä laki on merkittävä askel tietoverkkojen suojaamisen alalla, ja sillä pannaan myös eurooppalainen verkko- ja tietoturvadirektiivi2 täytäntöön Tšekin oikeusjärjestelmässä.

Mitä laki merkitsee yrityksille ja organisaatioille?

Uusi lainsäädäntö vaikuttaa huomattavasti laajempaan joukkoon yhteisöjä kuin nykyinen vuoden 2014 laki, ja sillä säännellään organisaatioita, jotka toimivat muun muassa energian, terveydenhuollon, tieto- ja viestintätekniikan, liikenteen, elintarvikkeiden ja julkishallinnon kaltaisilla avainaloilla. Laissa otetaan käyttöön kaksi velvoitejärjestelmää - korkeampi ja matalampi - riippuen tarjottujen palvelujen merkityksestä.

Säänneltyjen yritysten tärkeimpiin velvollisuuksiin kuuluvat:

  • turvatoimien toteuttaminen,
  • ilmoitus tarjotuista palveluista ja yhteyshenkilöistä,
  • ilmoitetaan tietoverkkotapahtumista 24 tunnin kuluessa,
  • yhteistyö NUCIB:n kanssa ja sen vastatoimien noudattaminen.

NIS2-direktiivi: eurooppalainen tietoverkkoturvallisuuden kehys

EU:n tasolla vuonna 2023 hyväksytyn NIS2-direktiivin tavoitteena on yhdenmukaistaa kyberturvallisuuden taso kaikissa jäsenvaltioissa. Siinä otetaan käyttöön tiukemmat säännöt riskinhallinnasta, vaaratilanteiden raportoinnista, johdon vastuuvelvollisuudesta ja seuraamuksista, jotka voivat olla jopa 10 miljoonaa euroa tai 2 prosenttia maailmanlaajuisesta liikevaihdosta.

Miten muilla EU-mailla menee?

Vuoden 2025 puoliväliin mennessä 16 EU:n ja ETA:n jäsenvaltiota oli pannut NIS2-direktiivin täysimääräisesti täytäntöön, kun taas muut ovat valmistelussa tai lainsäädäntöprosessissa. Tšekki on yksi niistä maista, joissa täytäntöönpano on käynnissä, ks. edellä kuvattu NIS:n voimassaolo marraskuusta 2025 alkaen. Toimenpiteitä ovat jo toteuttaneet muun muassa Belgia, Suomi, Tanska, Kypros, Italia, Liettua ja Malta, kun taas muun muassa Saksa, Ranska, Ruotsi, Itävalta, Espanja ja Alankomaat ovat valmisteluvaiheessa.

Tässä yhteydessä Euroopan komissio on jo kehottanut jäsenvaltioita, jotka eivät ole vielä hyväksyneet direktiiviä, tekemään niin mahdollisimman pian.

Mitä muuta luettavaa

Katso lisää uutisia IT- ja ITS-maailmasta.

ITS Tescon toimittajien huippukokouksessa Yhdistyneessä kuningaskunnassa

Oletko valmis kvanttimekaniikan jälkeiseen aikaan?

Etsitkö kumppania tietotekniikkaasi varten?

Älä epäröi ottaa meihin yhteyttä.

Michal Šon

Michal Šon

Avainasiakkuuksista vastaava johtaja

Anna Říhová

Anna Říhová

Liiketoiminnan kehittämispäällikkö

Jan Šafrata

Jan Šafrata

Liiketoiminnan kehittämispäällikkö

Tilaa uutiskirjeemme