Senát 11. června schválil nový zákon o kybernetické bezpečnosti, který zásadně mění pravidla pro tisíce českých firem a institucí. Nová legislativa implementuje evropskou směrnici NIS2 a nastavuje přísnější povinnosti v oblasti ochrany před kybernetickými hrozbami. Zákon nyní míří k podpisu prezidenta a jeho účinnost se očekává od 1. října nebo 1. listopadu 2025, záleží na rychlosti zbývajícího procesu jeho vyhlášení.
Horní komora zákon přijala ve znění postoupeném Poslaneckou sněmovnou. To obsahuje dvě zásadní změny oproti původnímu vládnímu návrhu. O zákazu tzv. rizikových dodavatelů technologií už nebude rozhodovat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), ale přímo vláda. NÚKIB bude pouze připravovat podklady a vést řízení. Nová pravidla pro řízení rizik v dodavatelských řetězcích se také budou týkat pouze nejkritičtějších subjektů, jako jsou strategičtí provozovatelé infrastruktury nebo vybrané státní úřady. V původní verzi zákona měla povinnost dopadat na širší okruh firem, což podnikatelé kritizovali kvůli vysoké administrativní zátěži.