Regulace IT rostou bezprecedentním tempem a EU se stává lídrem digitální regulace. Česká republika je implementuje a doplňuje vlastními předpisy. Tento článek shrnuje klíčové regulace pro IT podnikání a digitální technologie.

Doplnění k EU a CZ právu

EU buduje jednotný digitální trh propojenými regulacemi, od GDPR a NIS2 po AI Act, s cílem zajistit bezpečnost a důvěryhodnost. Česká republika je doplňuje národními pravidly, včetně nového Zákona o kybernetické bezpečnosti.

EU předpisy:

1. GDPR (General Data Protection Regulation)

  • Číslo: Nařízení (EU) 2016/679
  • Platnost: od 24. května 2016
  • Účinnost: od 25. května 2018
  • Zaměření: Ochrana osobních údajů a soukromí občanů EU
  • Působnost: Všechny organizace zpracovávající osobní údaje občanů EU
  • Externí odkaz: EUR-Lex 2016/679

2. eIDAS (Electronic Identification, Authentication and Trust Services)

  • Číslo: Nařízení (EU) 910/2014
  • Platnost: od 17. září 2014
  • Účinnost: od 1. července 2016
  • Zaměření: Elektronická identifikace a důvěryhodné služby
  • Působnost: Poskytovatelé důvěryhodných služeb v EU
  • Externí odkaz: EUR-Lex 910/2014

3. PSD2 (Payment Services Directive 2)

  • Číslo: Směrnice (EU) 2015/2366
  • Platnost: od 12. ledna 2016
  • Účinnost: od 13. ledna 2018
  • Zaměření: Regulace platebních služeb a bezpečnost online plateb
  • Působnost: Banky a finanční instituce v EU
  • Externí odkaz: EUR-Lex 2015/2366

4. NIS2 (Network and Information Systems Security 2)

  • Číslo: Směrnice (EU) 2022/2555
  • Platnost: od 16. ledna 2023
  • Účinnost: od 18. října 2024
  • Zaměření: Kybernetická bezpečnost kritické infrastruktury. Nahrazuje původní směrnici NIS1 a rozšiřuje požadavky na kybernetickou bezpečnost pro širší okruh subjektů, včetně malých a středních podniků v klíčových sektorech.
  • Působnost: Kritické sektory a důležité entity v EU
  • Externí odkaz: EUR-Lex 2022/2555

Konzultace k NIS2 zdarma

Nezávazná Konzultace k NIS2 ZDARMA

Během konzultace zdarma vám naši experti zodpoví všechny otázky a pomohou vám najít nejefektivnější cestu k souladu s novými požadavky.

5. DORA (Digital Operational Resilience Act)

  • Číslo: Nařízení (EU) 2022/2554
  • Platnost: od 16. ledna 2023
  • Účinnost: od 17. ledna 2025
  • Zaměření: Digitální operační odolnost finančního sektoru
  • Působnost: Finanční instituce a jejich IT dodavatelé
  • Externí odkaz: EUR-Lex 2022/2554

6. DMA (Digital Markets Act)

  • Číslo: Nařízení (EU) 2022/1925
  • Platnost: od 1. listopadu 2022
  • Účinnost: od 2. května 2023
  • Zaměření: Regulace velkých online platforem
  • Působnost: Významné digitální platformy
  • Externí odkaz: EUR-Lex 2022/1925

7. Data Act

  • Číslo: Nařízení (EU) 2023/2854
  • Platnost: 28.12.2023
  • Účinnost: 17.1.2024
  • Zaměření: Pravidla pro spravedlivý přístup k datům generovaným připojenými zařízeními
  • Působnost: Všechny členské státy EU
  • Externí odkaz: EUR-Lex 2023/2854

8. DSA (Digital Services Act)

  • Číslo: Nařízení (EU) 2022/2065
  • Platnost: od 16. listopadu 2022
  • Účinnost: od 17. února 2024
  • Zaměření: Odpovědnost online platforem a ochrana uživatelů
  • Působnost: Poskytovatelé digitálních služeb
  • Externí odkaz: EUR-Lex 2022/2065

9. Copyright Directive

  • Číslo: Směrnice (EU) 2019/790
  • Platnost: od 6. června 2019
  • Účinnost: od 7. června 2021 (termín pro implementaci členskými státy)
  • Zaměření: Modernizace autorského práva v digitálním prostředí, regulace užití autorsky chráněného obsahu online platformami
  • Působnost: Online platformy, poskytovatelé obsahu, vydavatelé, autoři
  • Externí odkaz: EUR-Lex 2019/790

10. FFD (Free Flow of Non-Personal Data Regulation)

  • Číslo: Nařízení (EU) 2018/1807
  • Platnost: od 28. listopadu 2018
  • Účinnost: od 18. května 2019
  • Zaměření: Zajištění volného pohybu neosobních údajů v EU
  • Působnost: Všechny organizace zpracovávající neosobní údaje v EU
  • Externí odkaz: EUR-Lex 2018/1807

11. Cyber Solidarity Act (2025/38)

  • Číslo: Nařízení (EU) 2025/38
  • Platnost: 15.1.2025
  • Účinnost: 4.2.2025
  • Zaměření: Posílení kybernetické solidarity a kapacit EU pro detekci, přípravu a reakci na kybernetické hrozby
  • Působnost: Všechny členské státy EU
  • Externí odkaz: EUR-Lex 2025/38

12. Cybersecurity Act

  • Číslo: Nařízení (EU) 2019/881
  • Platnost: 27.6.2019
  • Účinnost: 28.6.2019
  • Zaměření: Kybernetická bezpečnost, certifikační rámec a posílení role ENISA
  • Působnost: Všechny členské státy EU
  • Externí odkaz: EUR-Lex 2019/881

13. AIA (Artificial Intelligence Act)

  • Číslo: Nařízení 2024/1689
  • Platnost: 12.7.2024
  • Účinnost: Postupná implementace:
  • Zákazy: 6 měsíců od platnosti
  • Kodexy chování: 9 měsíců od platnosti
  • Obecná pravidla pro AI: 12 měsíců od platnosti
  • Vysokorizikové systémy: 36 měsíců od platnosti
  • Zaměření: První komplexní regulace umělé inteligence, kategorizace AI systémů podle rizik, pravidla pro vývoj a nasazení AI
  • Působnost: Všechny členské státy EU
  • Externí odkaz: EUR-Lex 2024/1689

14. eIDAS2 (electronic IDentification, Authentication and trust Services)

  • Číslo: Nařízení 2023/2926
  • Platnost: 17.1.2024
  • Účinnost: Postupná implementace do roku 2030
  • Zaměření: Evropská digitální identita, elektronické peněženky, důvěryhodné služby
  • Působnost: Všechny členské státy EU
  • Externí odkaz: EUR-Lex 2023/2926

15. Data Governance Act (Nařízení 2022/868)

  • Číslo: 2022/868
  • Platnost: 23.6.2022
  • Účinnost: 24.9.2023
  • Zaměření: Pravidla pro bezpečné sdílení dat mezi sektory
  • Působnost: Všechny členské státy EU – veřejný sektor
  • Externí odkaz: EUR-Lex 2022/868

Konzultace k NIS2 zdarma

Nezávazná Konzultace k NIS2 ZDARMA

Během konzultace zdarma vám naši experti zodpoví všechny otázky a pomohou vám najít nejefektivnější cestu k souladu s novými požadavky.

České zákony a předpisy:

1. Zákon o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.)

  • Stanovuje povinnosti pro provozovatele kritické infrastruktury, významných informačních systémů a poskytovatele digitálních služeb.
  • Implementuje požadavky směrnice NIS1 a připravuje se na implementaci NIS2.

2. Zákon o ochraně osobních údajů (Zákon č. 110/2019 Sb.)

  • Doplněk k nařízení GDPR v českém právním prostředí.
  • Upravuje některé specifické oblasti ochrany osobních údajů v ČR.

3. Zákon o elektronických úkonech a autorizované konverzi dokumentů (Zákon č. 300/2008 Sb.)

  • Reguluje používání datových schránek a elektronických dokumentů v ČR.

4. Zákon o službách vytvářejících důvěru pro elektronické transakce (Zákon č. 297/2016 Sb.)

  • Implementuje nařízení eIDAS do českého právního řádu.
  • Upravuje elektronické podpisy, pečetě a časová razítka.

5. Zákon o autorském právu (Zákon č. 121/2000 Sb.)

  • Reguluje ochranu autorských práv, včetně práv v digitálním prostředí.

6. Zákon o trestní odpovědnosti právnických osob (Zákon č. 418/2011 Sb.)

  • Upravuje odpovědnost právnických osob za trestné činy, včetně kybernetických útoků nebo porušení ochrany osobních údajů.

7. Zákona o elektronických komunikacích (Zákon č. 127/2005 Sb.), známého také jako telekomunikační zákon

  1. Uchovávání provozních a lokalizačních údajů (např. logy o připojení, IP adresy, časové údaje o komunikaci):
  2. Poskytovatelé elektronických komunikací mají povinnost zajistit bezpečnost svých sítí a služeb, což zahrnuje i ochranu před kybernetickými útoky a zajištění integrity dat

8. Zákon o právu na digitální služby (č. 12/2020 Sb.)

  • Upravuje právo fyzických a právnických osob na poskytování digitálních služeb orgány veřejné moci (tzv. právo činit digitální úkony vůči státu, právo na digitální sebeobsluhu a právo na technologickou neutralitu)

9. Zákon o informačních systémech veřejné správy (č. 365/2000 Sb.)

  • Reguluje správu a provoz informačních systémů ve veřejné správě

Konzultace k NIS2 zdarma

Nezávazná Konzultace k NIS2 ZDARMA

Během konzultace zdarma vám naši experti zodpoví všechny otázky a pomohou vám najít nejefektivnější cestu k souladu s novými požadavky.

Připravované EU regulace

1. CRA (Cyber Resilience Act)

  • Číslo: COM/2022/454
  • Platnost: V legislativním procesu
  • Účinnost: Očekávaná 2024/2025
  • Zaměření: Stanovení požadavků na kybernetickou bezpečnost pro produkty s digitálními prvky
  • Působnost: Všechny členské státy EU
  • Externí odkaz: Návrh nařízení

2. EU Health Data Space

  • Číslo: Návrh nařízení COM(2022) 197
  • Platnost: V legislativním procesu
  • Účinnost: Očekávaná 2025
  • Zaměření: Sdílení zdravotních dat v EU
  • Působnost: Všechny členské státy EU
  • Externí odkaz: COM(2022) 197

3. Digital Euro Regulation

  • Číslo: Návrh nařízení COM(2023) 404
  • Platnost: V legislativním procesu
  • Účinnost: Očekávaná 2025
  • Zaměření: Právní rámec pro digitální euro
  • Působnost: Eurozóna
  • Externí odkaz: COM(2023) 404

Orientace v současné IT legislativě může být náročná, ale je nezbytná pro každou organizaci působící v digitálním prostoru. Důležité je nejen sledovat aktuální předpisy, ale také připravované regulace, které mohou významně ovlivnit budoucí fungování IT sektoru. Doporučujeme pravidelně konzultovat změny s experty a průběžně aktualizovat interní procesy tak, aby odpovídaly nejnovějším legislativním požadavkům.