Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Ostatní informace

Jaké pokuty ohledně kyberbezpečnosti hrozí nově vedení firem?

Zdeňka Poková
  • Zavedení nových pravidel v oblasti kyberbezpečnosti firem
    S příchodem nového zákona o kybernetické bezpečnosti firem, který je úzce navázán na evropskou směrnici NIS2, dochází ke výraznému zpřísnění pravidel týkajících se ochrany dat a kybernetické bezpečnosti v rámci podnikatelského prostředí. Tyto změny začnou platit od listopadu 2025 a jejich hlavním cílem je posílit odolnost firem vůči kybernetickým hrozbám a útokům, které mohou mít devastující dopad jak na samotné podniky, tak i na jejich obchodní partnery a zákazníky. Nově tedy nebudou pouze firmy samy za ochranu dat odpovědné, ale klade se také velký důraz na aplikaci konkrétních bezpečnostních opatření, která bude nutné dlouhodobě a systematicky dodržovat.
  • Zvýšená odpovědnost vedení firem a její implikace
    Jednou z nejzásadnějších novinek, které tento zákon přináší, je přímá a zvýšená odpovědnost nejen firmy jako právnické osoby, ale i konkrétně jejích statutárních orgánů, tedy jednatelů, členů představenstva či dalších vedoucích pracovníků. Tito představitelé firem budou nově osobně odpovědní za to, aby byla kybernetická bezpečnost firmy nastavena na požadované úrovni. Pokud dojde kvůli jejich opomenutí či nedostatečnému řízení kybernetické bezpečnosti k úniku citlivých dat, nebo k jinému způsobení škody, budou muset čelit nejen sankcím ze strany státu, ale mohou jim být také vymáhány konkrétní náhrady škod ze strany poškozených subjektů.
  • Finanční sankce sankce pro firmy dle nové legislativy
    Regulované společnosti, které spadají do vyšší úrovně bezpečnostního režimu, budou čelit velmi přísným pokutám, které mohou dosáhnout až do výše 2 % z jejich celkového ročního obratu. Tento mechanismus má za cíl motivovat firmy k tomu, aby nepřistupovaly k dodržování pravidel laxně, jelikož pro většinu podniků představuje taková finanční ztráta skutečně výrazný zásah do rozpočtu. Na druhé straně pak existují i režimy s nižšími bezpečnostními požadavky, které se samozřejmě promítají i do výší možných sankcí. I zde ale mohou být pokuty za porušení povinností velmi citelné, a to až do výše 1,4 % z ročního obratu firmy. Tyto částky tak představují skutečný nástroj donucení k důslednější implementaci všech nezbytných opatření.
  • Osobní odpovědnost jednatelů a členů představenstva
    Vedle samotných pokut pro firmy se výrazně posiluje i osobní odpovědnost jednotlivých vedoucích osob. Jednatelé a členové představenstva totiž nebudou pouze podléhat případným správním sankcím, ale budou rovněž narážet na možnost civilněprávních škodních nároků. To znamená, že pokud například v důsledku nedostatečné bezpečnosti dojde k úniku citlivých dat obchodních partnerů, mohou tito poškození vymáhat individuálně náhradu škody i za nemajetkovou újmu právě od těchto osob. To představuje významný precedent, který mění přístup k odpovědnosti a zvyšuje tlak na řádné plnění všech povinností spojených s kyberbezpečností.
  • Praktické dopady pro management a firmy
    V praxi to znamená, že vedení firm musí důsledně analyzovat stávající bezpečnostní opatření, revidovat interní procesy a zajistit nejen technickou, ale i organizační připravenost na plnění nových zákonných požadavků. Je proto nezbytné již nyní připravovat implementaci vhodných mechanismů, jako jsou pravidelné audity kybernetické bezpečnosti, školení zaměstnanců, využívání moderních ochranných technologií a nastavení protokolů pro rychlou reakci na případné incidenty. Firmy by měly rovněž aktivně spolupracovat s odborníky a právními poradci, aby zajistily, že všechny kroky budou plně v souladu s legislativními požadavky a aby minimalizovaly riziko jak finančních, tak i právních sankcí.
  • Shrnutí a výhled do budoucna
    Nový zákon o kybernetické bezpečnosti firem a směrnice NIS2 tedy přinášejí zásadní změny, které budou mít dopad přímo na samotné vedení firem. Zvýšená finanční rizika v podobě pokut nejen pro firmu, ale i osobní odpovědnost vedoucích pracovníků, představují motivaci k maximální obezřetnosti a profesionalitě při řízení kybernetické bezpečnosti. Od listopadu 2025 tak bude kyberbezpečnost již nepodmíněnou prioritou každého podniku, který chce v dnešní digitální době bezpečně fungovat, chránit data svých klientů i partnerů a zároveň eliminovat možné právní i finanční postihy. Firmy, které tuto výzvu podcení nebo zanedbají, riskují nejen ztráty, ale také ztrátu důvěry napříč celým trhem.

Mohlo by vás také zajímat: Co musí vedení firem povinně zajistiti ohledně kyberbezpečnosti od listopadu 2025? Kyberpodvodníci řádí v podobě falešných šéfů i odběratelů

Mohlo by se vám také líbit

Jak se zvýšily důchody od ledna 2025?

Zdeňka Poková

Na co dávat pozor při elektronické archivaci firemních dokumentů?

Zdeňka Poková

Jak vysoké je ošetřovné?

Zdeňka Poková