Zákon o kybernetické bezpečnosti & NIS2
Co vás čeká a jak vám pomůžeme
Zákon o kybernetické bezpečnosti byl schválen, NIS2 přichází. Připravili jsme si pro vás přehled všeho důležitého a také řadu bezplatných a kvalitních služeb, které vám s implementací pomohou.
V listopadu 2025 nabude účinnosti nový Zákon o kybernetické bezpečnosti (ZKB). Týká se nejen státních institucí, ale i mnoha soukromých organizací – často i těch, které dříve regulované nebyly. Připravili jsme pro vás přehled všeho důležitého.
Co je NIS2?
NIS2 je nová směrnice EU, která má za cíl posílit kyberbezpečnost států Evropské unie. Do české legislativy se směrnice promítne prostřednictvím českého Zákona o kybernetické bezpečnosti, který tak přináší nové povinnosti pro tisíce českých organizací. Oproti směrnici NIS1 z roku 2016, která se týkala například organizací v oblasti zdravotnictví, energetiky, bankovnictví nebo poskytovatelů řízených ICT služeb, se nová směrnice rozšíří i na další sektory, včetně veřejné správy či potravinářství. Zvýší také standardy bezpečnosti a posílí koordinaci a spolupráci mezi členskými státy.
Koho se NIS2 týká?
Malé a mikropodniky většinou regulované nejsou. Co se týče středních a větších podniků, jejich povinnosti jsou odstupňované podle toho, zda spadají mezi základní (essential), nebo důležité (important) subjekty. V ZKB tomuto rozdělení odpovídají režimy povinností - vyšší a nižší. Ten vyšší mají základní subjekty.
Nejste si jistí, zda i vy budete muset plnit povinnosti nového zákona? Využijte jednoduchou kalkulačku:
Povinnosti bez ohledu na režim
Nový zákon o kybernetické bezpečnosti nabude účinnosti v listopadu 2025. Od data účinnosti začne běžet lhůta, do kdy je potřeba splnit nové požadavky. Na zavedení nových povinností a požadavků je 1 rok.
Nehledě na to, zda vaše organizace spadá do nižšího či vyššího režimu, máte následující povinnosti:
-
Listopad 2025
Předpokládané nabytí účinnosti nového ZKB
-
+ 60 dní
Ohlášení regulované služby
prostřednictvím elektronického formuláře v Portálu NÚKIB
-
Automatická registrace poskytovatele služby
-
Po registraci
Doručení rozhodnutí o provedení registrace
-
Do 30 dní od doručení rozhodnutí
Nahlášení kontaktních údajů
Do 30 dní od doručení rozhodnutí o registraci ze strany NÚKIB. Nahlašuje se prostřednictvím Portálu.
-
+ 1 rok
Ukončení přechodného období od nabytí účinnosti zákona
-
Povinnost hlásit bezpečnostní incidenty a zavést bezpečnostní opatření
podle příslušné vyhlášky
-
Plnění případných protiopatření vydaných NÚKIB
Konkrétní opatření
Níže přinášíme seznam opatření, které v rámci plnění povinností v rámci směrnice budou muset subjekty zavádět. Všechna opatření máme pokrytá našimi službami – srozumitelně a zdarma. Nevíte, do kterého režimu vaše organizace spadá? Vyzkoušejte nejprve kalkulačku.
Subjekty s vyšším režimem povinností musí implementovat široké spektrum organizačních a technických opatření. Naše nabídka služeb pomáhá s přípravou i praktickým naplňováním klíčových oblastí.
Organizační opatření
Vyberte si služby podle toho, se kterými opatřeními potřebujete pomoci.
Základy kyberbezpečnosti pro manažery a vedoucí pracovníky
- systém řízení bezpečnosti informací
- požadavky na vrcholné vedení
- řízení bezpečnostní politiky a bezpečnostní dokumentace
- řízení aktiv
- řízení rizik
- řízení dodavatelů
- řízení změn
- řízení přístupu
- řízení kontinuity činností
Workshop na míru či přání klienta
- stanovení bezpečnostních rolí
Kyberbezpečnostní cvičení v prostředí CyberRangecz
- zvládání kybernetických bezpečnostních událostí a incidentů
Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta
- provádění auditu kybernetické bezpečnosti
Úvod do kybernetické bezpečnosti
- bezpečnost lidských zdrojů
Konzultace stavu úrovně kyberbezpečnosti
- akvizice, vývoj a údržba
Technická opatření
Vyberte si služby podle toho, se kterými opatřeními potřebujete pomoci.
Základy kyberbezpečnosti pro manažery a vedoucí pracovníky
- správa a ověřování identit
Základní kurz kyberbezpečnosti pro správce ICT
- detekce kybernetických bezpečnostních událostí
- zaznamenávání událostí
- vyhodnocování kybernetických bezpečnostních událostí
Pokročilé kyberškolení pro správce ICT
- fyzická bezpečnost
- bezpečnost komunikačních sítí
- řízení přístupových práv a oprávnění
- aplikační bezpečnost
Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta
- zajišťování dostupnosti regulované služby
- zabezpečení průmyslových, řídících a obdobných specifických technických aktiv
- kryptografické algoritmy
Doporučený balíček služeb
Nemáte čas na to mezi službami vybírat? S kombinací těchto služeb chybu neuděláte.
→ Základy kyberbezpečnosti pro manažery a vedoucí pracovníky
→ Základní kurz kyberbezpečnosti pro správce ICT
→ Úvod do kybernetické bezpečnosti
→ Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta
Nižší režim
Požadavky
jednoduše
Subjekty s nižším režimem povinností mají stanovena základní opatření pro zajištění kybernetické bezpečnosti. I zde nabízíme praktickou podporu a vhodné služby, které vám pomohou splnit zákonné požadavky srozumitelnou a dostupnou formou.
Opatření v režimu nižších povinností
Základy kyberbezpečnosti pro manažery a vedoucí pracovníky
- systém zajišťování minimální kybernetické bezpečnosti
- požadavky na vrcholné vedení
- řízení aktiv
- řízení rizik
- řízení kontinuity činnosti
- řízení přístupu
- řízení identit a jejich oprávnění
Úvod do kybernetické bezpečnosti
- bezpečnost lidských zdrojů
Základní kurz kyberbezpečnosti pro správce ICT
- detekce a zaznamenávání kybernetických bezpečnostních událostí
- řešení kybernetických bezpečnostních incidentů
Pokročilé kyberškolení pro správce ICT
- bezpečnost komunikačních sítí
- aplikační bezpečnost
Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta
- kryptografické algoritmy
Doporučená kombinace služeb
Nemáte čas na to, si mezi službami vybírat? S tímto balíčkem chybu neuděláte.
→ Základy kyberbezpečnosti pro manažery a vedoucí pracovníky
→ Základní kurz kyberbezpečnosti pro správce ICT
→ Úvod do kybernetické bezpečnosti
→ Hloubková kyberbezpečnostní konzultace k tématu na žádost klienta
Často se ptáte:
Týká se nás NIS2?
Nejjednodušší a nejrychlejší způsob, jak zjistit, zda na vaši organizaci dopadají povinnosti podle zákona o kybernetické bezpečnosti, je využít kalkulačku od NÚKIB.
Když si objednám vaše služby, nebudu už muset nic řešit?
Ne úplně – odpovědnost za splnění požadavků zůstává vždy na organizaci samotné.
Nenabízíme komplexní řešení. Naše služby ale pomáhají pochopit, co je potřeba udělat, kde začít a jak si to celé rozplánovat. Nabízíme školení, konzultace i konkrétní podporu při zavádění opatření – ale zavedeme je vždy spolu s vámi.
Co když nic zavádět ani měnit nechci?
Nový zákon o kybernetické bezpečnosti není doporučení – je to pro povinné osoby závazná legislativa, jejíž nedodržení může mít dopady na provoz organizace i její důvěryhodnost. Zanedbáním klíčových bezpečnostních opatření můžete ohrozit chod organizace i reputaci. Pokud vás ale ani to neodradilo, nezapomeňte, že sankce může být až 250 mil. Kč.
Co když se nás regulace zatím netýká?
I v takovém případě se vyplatí připravit – opatření NIS2 jsou v mnoha ohledech zdravým základem pro jakoukoli digitálně fungující organizaci. Ať už vás regulace zasáhne nyní nebo v budoucnu, získáte náskok a klid. I tehdy vám můžeme pomoci, neváhejte se nám ozvat skrz formulář.
Jsou vaše služby skutečně zdarma?
Opravdu ano. Za naše služby nebudete platit vůbec nic. Financovány jsou z veřejných zdrojů – z programu Evropské unie Digitální Evropa a z českého Národního plánu obnovy.
Nemusíte se bát ani papírování. Administrativních požadavků není mnoho.
