Nový zákon o kybernetické bezpečnosti: 9 věcí, které byste neměli odkládat
08. 10. 2025
6 min.
Co je to NIS2?
NIS2 je nová směrnice Evropské unie, která vstoupila v platnost 16. ledna 2023 jako aktualizovaná verze evropské směrnice NIS (Network and Information Security). Jejím cílem je zvýšit odolnost firem a organizací z kritických odvětví proti kybernetickým rizikům.
Do české legislativy se směrnice NIS2 promítne prostřednictvím nového zákona o kybernetické bezpečnosti.
Spadáte pod NIS2?
Odpovězte na čtyři rychlé otázky a zjistěte, jestli se NIS2 a nový zákon o kybernetické bezpečnosti týká i vás.
ANO. Na vaši firmu se bude pravděpodobně vztahovat NIS2
Znamená to, že se vás budou týkat nové povinnosti. Chystaný zákon o kybernetické bezpečnosti vstoupí v účinnost v říjnu 2024. Nejlepší doba na přípravu nových kyberbezpečnostních opatření ve vaší firmě je právě teď.
ANO. Na vaši organizaci se bude pravděpodobně vztahovat NIS2
Znamená to, že se vás budou týkat nové povinnosti. Chystaný zákon o kybernetické bezpečnosti vstoupí v účinnost v říjnu 2024. Nejlepší doba na přípravu nových kyberbezpečnostních opatření ve vaší organizaci je právě teď.
NE. Na vaši firmu se pravděpodobně nebude vztahovat NIS2
Řešit kybernetickou bezpečnost byste ale měli i tak. Můžete se stát dodavatelem subjektu spadajícího pod NIS2. A hlavně řádné zajištění kybernetické bezpečnosti ve firmě je základem pro vaše úspěšné podnikání.
Na koho se NIS2 vztahuje?
NIS2 se dotkne více než 6 000 firem a organizací v Česku. Bude se nově vztahovat na subjekty z celkem 18 odvětví, které poskytují jednu ze 105 vyjmenovaných služeb. Nová směrnice přitom rozlišuje mezi základními a důležitými subjekty. Na základě definovaných kritérií pro ně bude platit režim buď vyšších, nebo nižších povinností.
Základní subjekty
Organizace nabízející služby nebo produkty, které jsou pro stát a společnost životně důležité. Platí pro ně pravidelný dohled a vyžaduje se od nich proaktivita v rámci monitorování. Patří sem odvětví jako energetika, zdravotnictví nebo doprava.
- Energetika
- Bankovnictví
- Zdravotnictví
- Odpadní voda
- Veřejná správa
- Vesmír
- Doprava
- Infrastruktura fin-trhů
- Pitná voda
- Poskytovatelé řízených ICT služeb
- Digi-infrastruktura
Důležité subjekty
Organizace, které podléhají reaktivnímu dohledu. Budou sledovány až po nahlášení porušení předpisů.
- Poštovní služby
- Výzkum
- Potravinářství
- Poskytovatelé digitalních služeb
- Odpadní hospodářství
- Chemický průmysl
- Výroba
Jaké povinnosti NIS2 zavádí?
Směrnice NIS2 stanovuje oproti původnímu rámci NIS nové povinnosti. Vedle subjektů podléhajících regulaci bude klást zvýšené nároky i na jejich dodavatele. Zavádí také přímou odpovědnost statutárních zástupců za zajištění shody s nařízením. Jeho porušení může pro firmy a organizace znamenat vysoké pokuty.
Směnice NIS2 definuje oblasti bezpečnostních opatření, které se dále promítají do nového zákona o kybernetické bezpečnosti. Patří mezi ně například zavedení monitoringu, řízení rizik nebo ohlašování bezpečnostních incidentů.
-
Řízení rizikVyřešeno
-
Bezpečnost dodavatelského řetězceVyřešeno
-
Zvládání incidentůVyřešeno
-
Řešení kritických zranitelnostíVyřešeno
-
Zavedení bezpečnostních politikVyřešeno
-
Provádění pravidelných auditůVyřešeno
-
Strategické řízení a určení rolíVyřešeno
-
Pravidelné zálohování a monitoringVyřešeno
-
Zavedení kryptografieVyřešeno
-
Řízení kontinuity činností a obnovy po haváriiVyřešeno
-
Zavedení multifaktorové autentizace (MFA)Vyřešeno
-
Školení managementu a zaměstnancůVyřešeno
-
Řízení přístupů a správa aktivVyřešeno
Kdy NIS2 začne platit?
Implementace NIS2 do české legislativy v podobě nového zákona o kybernetické bezpečnosti je stanovena do října 2024. Závazné plnění nového legislativního rámce nabude účinnosti v průběhu roku 2025.
Dnes
Jak se připravit na NIS2?
Zjistěte, jestli vaše firma nebo organizace spadá pod NIS2 a jaké povinnosti se na ni vztahují. Následně se připravte na zmapování organizačních opatření a proveďte analýzu rizik, v níž si definujete primární a podpůrná aktiva. Na základě toho připravte a implementujte technická opatření, která povedou ke zvýšení kybernetické bezpečnosti ve vaší organizaci.
-
SebeidentifikaceSebeidentifikace
-
Registrace u NÚKIBRegistrace
u NÚKIB -
Analýza rizikAnalýza
rizik -
GAP analýzaGAP
analýza -
Plán nápravyPlán
nápravy -
ImplementaceImplementace
-
Průběžné zlepšováníPrůběžné
zlepšování
Přečtěte si důležité informace o NIS2
Všechny články o kybernetické bezpečnosti najdete zde.
Kyberzákon není restrikce, ale pomocná ruka, říká šéf NÚKIBu Lukáš Kintr
26. 09. 2025
10 min.
Ochrana kritické infrastruktury? Rozdíly mezi institucemi jsou někdy propastné, říká expertka Monika Kutějová
09. 07. 2025
9 min.
Co se vám děje pod rukama? O2 Security Centrum pohlídá celou firemní síť
09. 06. 2025
6 min.
Jak vybrat dodavatele v oblasti kybernetické bezpečnosti? Položte jim tyto otázky
15. 04. 2025
8 min.
NIS2, umělá inteligence a nové standardy pro hesla. 3 témata, která byste neměli minout
02. 01. 2025
7 min.
Poslechněte si názory odborníků na NIS2 v O2 CyberCastu
Všechny díly podcastů najdete zde.
74 MIN. 30. 04. 2025
Nejslabším článkem kyberobrany je stále člověk
Host
Adam Kučínský
72 MIN. 31. 03. 2025
Při implementaci regulací EU není potřeba panikařit
Host
Jan Tomíšek
80 MIN. 09. 01. 2024
V byznysu jsme konkurenti, v otázce bezpečnosti spolupracujeme
Host
Pavel Rivola a Jan Klouda a další
50 MIN. 30. 10. 2023
NIS2 přináší evoluci v kyberbezpečnosti, dotkne se nově tisíce firem
Host
Tomáš Krejčí
Semináře
Zúčastněte se některého z našich seminářů a poraďte se přímo s našimi experty na NIS2 a kybernetickou bezpečnost.
-
04 únor
Security 2026
Praha, O2 Universum
-
09 únor
CIO Agenda 2026
O2 Universum, Praha
-
17 březen
Prague Cyber Security Conference
Senovážné náměstí 30, Praha
-
25 březen
SCADA Security Conference
Policejní akademie České republiky v Praze
Webináře
Zjistěte vše podstatné o NIS2 na našem webináři.
Jak vám můžeme s NIS2 pomoci?
Vstupní
konzultace
Provedeme úvodní konzultaci pro zhodnocení vašich bezpečnostních potřeb v souladu s NIS2.
Analýza
bezpečnosti
Vypracujeme podrobnou analýzu stávajících organizačních opatření v oblasti bezpečnosti a identifikujeme slabá místa.
Návrh řešení
Navrhneme ucelené bezpečnostní řešení pro vaši firmu, které bude vyžadovat minimální čas na nasazení, správu a provoz.
Implementace
a outsourcing
Poskytujeme kompletní implementaci navrženého řešení a možnost outsourcingu bezpečnostních služeb.
