1. Kybernetická bezpečnost se dotkne více firem
Od 1. listopadu 2025 nabývá účinnosti zákon č. 264/2025 Sb., o kybernetické bezpečnosti, do něhož se promítly požadavky evropské směrnice všeobecně známé pod označením NIS2.
„Nový zákon oproti předchozí úpravě dopadá na širší okruh subjektů, protože v něm došlo k rozšíření okruhu regulovaných odvětví, pod něž uvedené subjekty spadají,“ upozorňuje Jiří Alfery z advokátní kanceláře Spring Walk.
Nová legislativní úprava se dotkne odhadem 6 až 10 tisíc subjektů. Řada firem přitom nemusí tušit, že se přísnými podmínkami bude muset řídit. Háček totiž spočívá v tom, že se na ně zákon může vztahovat kvůli jejich vedlejším či doplňkovým aktivitám, nikoliv kvůli jejich hlavní podnikatelské činnosti
„Firmy, které se domnívají, že se jich NIS2 netýká, by si měly pečlivě zanalyzovat nejen své hlavní podnikatelské činnosti, ale i vedlejší či doplňkové aktivity. Regulace se totiž může vztahovat nejen na primární sektor jejich podnikání, ale také na související činnosti, které zasahují do regulovaných oblastí,“ upozorňuje Libor Šrám, odborník na kyberbezpečnost firem z poradenské společnosti BDO.
Koho se zákon týká
Zaměstnavatelé si mohou ověřit, zda se zákon vztahuje i na jejich firmu, na webu: portal.nukib.gov.cz. |
Nově se regulace dotkne většiny středních a velkých podniků ze segmentů, jako je například výroba, potravinářství, odpadové hospodářství, vzdělávání či poštovní nebo kurýrní služby. Portál Národního úřadu pro kybernetickou a informační bezpečnost firmám poskytuje kalkulačku, kde si snadno ověří, zda poskytovaná služba bude regulovaná a do jakého režimu bude pravděpodobně spadat.
Nová legislativa přináší přísnější požadavky na zavádění organizačních i technických opatření a zvyšuje odpovědnost nejvyššího vedení organizace. Základem je zavedení řízení rizik, identifikace a ochrana klíčových aktiv.
„Firmy budou muset nastavit nové vnitřní politiky a procesy pro oblasti, jako je řízení přístupů, zajištění kontinuity provozu či reakce na incidenty,“ upozorňuje Anna Kevorkyan, CEO pracovního portálu JenPráce.cz. Zároveň bude nutné také proškolit zaměstnance. Zaměstnavatelé budou mít nově povinnost monitorovat také aktivity některých svých zaměstnanců.
Tisíce firem budou monitorovat aktivity svých zaměstnanců. Chystá se nový zákon |
Například ve zdravotnických zařízeních půjde hlavně o ochranu citlivých osobních údajů. Monitoring zaměstnance, například lékaře, který má přístup ke zdravotnické dokumentaci stovek pacientů, může zahrnovat kupříkladu detailní auditní záznamy o každém přístupu k dokumentaci – tedy kdo, kdy, odkud a jaká data zobrazil či upravil.
Pod NIS2 spadá kupříkladu také skladování nebo distribuce farmaceutických látek a léčiv, protože výpadky v dodávkách léčiv mohou mít zásadní dopad na veřejné zdraví. „Pokud organizace distribuuje nebo skladuje léčiva v rámci kritického dodavatelského řetězce, může být považována za regulovaný subjekt,“ poznamenává Libor Šrám, odborník na kyberbezpečnost firem z BDO.
Všechny aktuální informace, kterých firem se nová legislativa týká včetně podpůrných materiálů a návodů jsou k dispozici na Portálu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Pro zavedení požadovaných opatření a kroků bude platit roční přechodné období, tedy do 31. 10. 2026.
2. Novinky v oblasti BOZP
První listopadový den nabude účinnosti rovněž nová legislativa týkající se bezpečnosti a ochrany zdraví při práci (BOZP), která mimo jiné zpřesňuje požadavky na prevenci rizik a odbornou způsobilost koordinátorů BOZP.
„Malé firmy do 25 zaměstnanců si mohou zajišťovat prevenci rizik interně, pokud doloží potřebné znalosti,“ dodává Kevorkyan. Legislativa dále ukládá nové povinnosti koordinátorům BOZP, kteří budou mít například nově povinnost vést každoroční listinnou nebo elektronickou evidenci. Pro firmy tato změna zákona znamená především nutnost aktualizovat interní směrnice BOZP.
3. Digitalizace evidence pracovních úrazů
Od 1. ledna 2026 začne platit nařízení vlády o povinnostech zaměstnavatele při pracovních úrazech, které celý proces evidence pracovních úrazů přesouvá do digitálního systému. Hlášení úrazů příslušnému oblastnímu inspektorátu práce nebo příslušnému obvodnímu báňskému úřadu bude nově probíhat elektronicky přes portál Státního úřadu inspekce práce (SÚIP).
„Úrazy, ke kterým dojde do konce letošního roku, se podle přechodného ustanovení budou řídit dosavadní právní úpravou,“ upozorňuje Jiří Alfery z advokátní kanceláře Spring Walk. Pro HR oddělení firem legislativní novinka znamená především nutnost zajistit správné napojení na portál SÚIP a projít proškolením, aby se digitalizace v organizaci obešla bez problémů.
Domů se nevrátil, zahynul v práci. Na co má rodina nárok, radí advokát |
4. Povinné příspěvky zaměstnavatelů na spoření na stáří pro rizikové profese
Dalším z balíčku legislativních novinek platných od 1. ledna je zákon č. 324/2025 Sb., který zaměstnavatelům ukládá povinnost přispívat na produkt spoření na stáří zaměstnancům v rizikových profesích (3. kategorie podle hygienických faktorů).
Produktem spoření na stáří zákon rozumí penzijní připojištění se státním příspěvkem a doplňkové penzijní spoření. „Příspěvek má činit 4 % z vyměřovacího základu za měsíc, v němž zaměstnanec odpracoval alespoň tři směny rizikové práce,“ vysvětluje Gabriela Ivanco, daňová poradkyně společnosti Forvis Mazars.
Zaměstnavatel je povinen předem, tedy ještě před zahájením výkonu rizikové práce, zaměstnance písemně informovat o právu na povinný příspěvek a o způsobu jeho uplatnění. Také musí vést evidenci a archivovat záznamy po dobu 10 kalendářních let. Zaměstnanci pak musí zaměstnavatel nejpozději do konce kalendářního měsíce, ve kterém mu povinný příspěvek poprvé zaplatil, vydat potvrzení o zaplacení.
„Firemní mzdové účtárny tak budou muset zavčas identifikovat riziková pracoviště, upravit mzdové systémy i procesy, nastavit evidenční mechanismy a rovněž včas informovat zaměstnance,“ upozorňuje Ivanco.
5. Administrativu firem zjednoduší jednotné elektronické hlášení
Další lednová legislativní novinka (zákon č. 323/2025 Sb.) je doslova revoluční, protože sníží firmám stávající administrativní zátěž. Konkrétně jde o novinku v podobě jednotného elektronického hlášení dat o zaměstnancích, pojistném a dalších údajích.
Elektronické hlášení nahradí desítky různých formulářů, které musí nyní zaměstnavatelé pravidelně odesílat na více úřadů. Komplikací jsou také různé termíny nebo duplicitní zasílání stejných informací na více úřadů.
Jednotné elektronické hlášení tuto byrokratickou praxi výrazně změní a zjednoduší. Data budou zasílána na jedno místo, odkud si je potřebné instituce, například Česká správa sociálního zabezpečení (ČSSZ) nebo úřady práce budou automaticky samy přenášet mezi sebou, což firemní administrativě významně ulehčí.
Uživateli údajů budou v rozsahu své působnosti MPSV, ČSSZ, Institut posuzování zdravotního stavu, Úřad práce ČR, orgán Finanční správy, Ministerstvo financí, Český statistický úřad, Ministerstvo spravedlnosti a MŠMT. Naopak zdravotní pojišťovny nadále používají vlastní systém a k systému jednotného měsíčního hlášení se nepřipojily.
„Vzhledem k tomu, jak revoluční posun tato novinka představuje, bude od ledna do června platit přechodné období. Firmy musejí počítat s tím, že si přechod na nový systém vyžádá technickou i procesní přípravu a kontrolu kompatibility interních systémů. Zcela jistě se nevyhnou ani školení pro zaměstnance HR a mzdových oddělení,“ dodává Kevorkyan.
Projekt přináší výhody také pro zaměstnance. Finanční správa jim bude moci kupříkladu nabídnout předvyplněné daňové přiznání na základě dat z jednotného hlášení. Projekt přinese i zjednodušení žádostí o dávky. Údaje o příjmech budou k dispozici v systému, což usnadní žádosti o dávky státní sociální podpory nebo poslouží například Úřadu práce k výpočtu podpory v nezaměstnanosti.
Hledáte zaměstnance? Inzerujte levně a s velkým zásahem na internetovém portálu jobDNES.cz |
