logo-ict-w.svg

Menu

en
cs

+420 225 103 222

NIS2 se blíží. Váš čas na přípravu se krátí.

18. 06. 2025

NIS2 se blíží. Váš čas na přípravu se krátí – jste připraveni?

Evropská směrnice NIS2 není jen další legislativní formalita. Je to zásadní změna v přístupu k řízení kybernetických rizik, která se dotkne stovek až tisíců organizací v Česku – včetně těch, které doposud žádné požadavky kybernetické bezpečnosti neřešily.

Nový zákon o kybernetické bezpečnosti, který implementuje NIS2 do české legislativy, se blíží do finální fáze. Vstoupit v platnost by měl ve druhé polovině roku 2025. Pro mnoho firem a institucí to znamená poslední šanci se začít vážně připravovat.

Kdo bude nově povinným subjektem?

Zatímco současná legislativa se vztahovala především na kritickou infrastrukturu a některé vybrané sektory, NIS2 rozšiřuje okruh povinných subjektů výrazněji než kdy dříve. Do působnosti zákona nově spadnou i organizace z oblastí jako:

  • Zdravotnictví a farmacie

  • Doprava a logistika

  • Energetika a vodohospodářství

  • Digitální služby a ICT

  • Výzkumné instituce

  • Veřejná správa a územní samosprávy

Nemusíte být velká firma. V některých případech postačí, že poskytujete důležitou službu, spravujete infrastrukturu nebo zpracováváte určitý typ údajů – a povinnost se vás týká.

Co bude nově vyžadováno?

Zásadní novinkou je přechod od reaktivního přístupu ke kybernetické bezpečnosti k systému řízení rizik. To v praxi znamená:

  • Zavedení bezpečnostních opatření podle nové vyhlášky.

  • Provádění analýzy rizik a průběžná aktualizace na základě změn v organizaci.

  • Stanovení a obsazení povinných rolí, jako jsou:

    • Manažer kybernetické bezpečnosti

    • Architekt kybernetické bezpečnosti

    • Auditor kybernetické bezpečnosti

  • Zavedení pravidelných auditů, testování a kontrolních mechanismů.

  • Povinnost oznamovat incidenty a spolupracovat s NÚKIB.

NÚKIB již vydal první podpůrné materiály

Národní úřad pro kybernetickou a informační bezpečnost zveřejnil v posledních týdnech doporučení a metodiky, které mají organizacím pomoci s klasifikací, zavedením opatření i s rozdílovou analýzou. To naznačuje, že finální podoba legislativy se rychle blíží a firmy by neměly čekat až na vydání zákona.

Jak vám můžeme pomoci

Víme, že pro mnoho organizací je kybernetická bezpečnost novým tématem, často složitým a technickým. Proto nabízíme:

  • Kompletní přípravu na NIS2

  • Outsourcing povinných rolí – včetně manažera, architekta a auditora kybernetické bezpečnosti

  • Vypracování analýzy rizik a rozdílové analýzy

  • Školení pracovníků a vedení

  • Zajištění dokumentace a technických opatření

  • Průběžnou konzultaci a podporu až do (a během) auditu

Nečekejte na kontrolu – jednejte teď

NIS2 se netýká jen bezpečnostního týmu nebo IT oddělení – bude mít dopad na fungování celé organizace. Úspěšná implementace vyžaduje aktivní zapojení managementu, dostatečné kapacity i včasnou přípravu.

📞 Začněte už dnes. Kontaktujte nás a zjistěte, co všechno pro vás znamená NIS2.

Zpět na výpis blogu

Mohlo by vás zajímat

Hrozby a útoky uplynulého týdne

24. 06. 2025

Celý článek

NIS2 se blíží. Váš čas na přípravu se krátí.

18. 06. 2025

Celý článek
hacker-1952027_1920.jpg

Kybernetické hrozby uplynulého týdne 24

17. 06. 2025

Celý článek