Víte, že vás může stát až 2 miliony Kč, když nenahlásíte zranitelnost?

Nový zákon o kybernetické bezpečnosti (č. 264/2025 Sb.) přináší překvapivě přísné sankce i pro běžné držitele certifikátů.

Co se změnilo:

 ✋ Zjistíte-li kritickou zranitelnost ve svém certifikovaném softwaru nebo zařízení, MUSÍTE ji nahlásit subjektu posuzování shody (CAB)

✋Doporučujeme se zaměřit na konkrétní ustanovení § 61 odst. 4 písm. c)

 ✋ týká se držitelů certifikátů, kteří zjistí kritickou zranitelnost a neoznámí ji  NÚKIBu

Kdo je v ohrožení:

 • Výrobci IT produktů s evropskou certifikací

 • Provozovatelé certifikovaných služeb

 • Firmy s EU prohlášením o shodě

 • Vlastně kdokoli, kdo drží evropský certifikát kybernetické bezpečnosti

Výše pokut je maximální, skutečné uložené částky bude NÚKIB odstupňovávat podle konkrétního případu.

Realita: Mnoho firem ani neví, že jejich software či hardware má evropskou certifikaci. Ještě méně jich ví, že teď nesou právní odpovědnost za hlášení zranitelností.

Máte zmapované všechny své certifikované systémy? Víte, komu byste měli hlásit zranitelnosti?