KOLME PRAHA spol. s. r. o.
Renomia

10. 07. 2025

Pojištění kybernetických rizik

Pojištění kybernetických rizik

Ve čtvrtek 26. června 2025 byl prezidentem podepsán nový zákon o kybernetické bezpečnosti, který by měl nabýt účinnosti 1. listopadu 2025.

Kybernetické útoky se stávají běžným provozním rizikem a jejich dopady ukazují na rostoucí význam pojištění kybernetických rizik.

Nový zákon převádí do českého právního řádu směrnici NIS2 Evropské unie, která reaguje na výrazný nárůst kybernetických incidentů a jejich dopad na fungování firem.

  • Klade si za cíl posílit kybernetickou bezpečnost organizací poskytujících klíčové služby.
  • Zavádí nové povinnosti v oblasti ochrany systémů, hlášení incidentů a řízení rizik pro širší spektrum odvětví.
  • Rozšiřuje okruh povinných subjektů – nově se bude vztahovat i na střední a velké organizace v ČR působící v regulovaných odvětvích, jako jsou energetika, doprava, zdravotnictví, vybrané digitální služby nebo výroba včetně automobilového průmyslu.

V souladu se směrnicí NIS2 budou dotčené subjekty povinny například provést analýzu rizik bezpečnosti informačních systémů, zavést postupy pro řešení bezpečnostních incidentů, vypracovat interní dokumentaci a implementovat šifrování.

Pojištění kybernetických rizik nadále představuje jeden z nástrojů ochrany proti kybernetickým incidentům a jejich následkům. Vysoká úroveň IT zabezpečení je klíčovým předpokladem pro jeho sjednání. Řádná implementace NIS2 tak firmám pomůže lépe naplnit požadavky pojistitelů.