Posílení digitální obrany Evropy: návrh na revizi aktu EU o kybernetické bezpečnosti
Autor: Digital Skills and Jobs Platform Publikováno: 10. března 2026 10.03.2026
Dne 20. ledna 2026 zveřejnila Evropská komise návrh na revizi aktu o kybernetické bezpečnosti jako součást širšího balíčku EU v oblasti kybernetické bezpečnosti, jehož cílem je posílit digitální odolnost a schopnosti tohoto bloku v souvislosti s rostoucími kybernetickými hrozbami. Tento návrh je součástí pokračujícího úsilí EU o modernizaci jejího rámce kybernetické bezpečnosti, nápravu roztříštěnosti na vnitřním digitálním trhu a řešení slabých míst v dodavatelských řetězcích kritických informačních a komunikačních technologií (ICT).
Tři bezpečnostní cíle
Rizika kybernetické bezpečnosti v Evropě se zvýšila co do rozsahu a propracovanosti, což má dopad na kritickou infrastrukturu, orgány veřejné správy, podniky a občany. V reakci na to se návrh snaží posílit institucionální a operativní kapacitu EU pro předcházení kybernetickým incidentům, jejich odhalování a reakci na ně. Ústředním prvkem revize je posílení mandátu a zdrojů Agentury Evropské unie pro kybernetickou bezpečnost (ENISA). Agentura by hrála významnější operační úlohu a podporovala by členské státy při koordinaci krizí, analýze hrozeb a připravenosti na rozsáhlé přeshraniční kybernetické incidenty.
Dalším klíčovým cílem je zjednodušit a posílit evropský rámec pro certifikaci kybernetické bezpečnosti. Cílem návrhu je zefektivnit systémy certifikace a zajistit jejich široké uznání v celé EU, což společnostem umožní certifikovat produkty, služby a procesy ICT jednou a zajistit, aby tato certifikace byla akceptována ve všech členských státech. Tento přístup „kybernetické bezpečnosti již od návrhu“ má snížit administrativní zátěž (zejména pro malé a střední podniky) a zároveň zvýšit celkové bezpečnostní normy na digitálním trhu.
Revize se rovněž zabývá riziky dodavatelského řetězce ICT. Zavedením jasnějších požadavků založených na posouzení rizik se EU snaží zmírnit zranitelná místa spojená se závislostí na externích dodavatelích a zajistit, aby kritické technologie splňovaly přísná bezpečnostní kritéria před vstupem na evropský trh.
Návrh je v souladu s širšími právními předpisy EU v oblasti kybernetické bezpečnosti, včetně směrnice NIS2, a to vyjasněním povinností a omezením překrývajících se oznamovacích povinností organizací působících ve více zemích.