Nyní je nejvyšší čas

Kybernetická bezpečnost firem a organizací podle NIS2

Evropská směrnice NIS2 a nový zákon o kybernetické bezpečnosti zásadně mění přístup ke kybernetické bezpečnosti v České republice. Nejde už jen o technická opatření, ale o systémové řízení rizik, odpovědnost vedení organizací a schopnost reagovat na bezpečnostní incidenty.

NIS2 se dotýká jak veřejné správy, tak soukromých firem v klíčových odvětvích ekonomiky. Organizace musí prokázat, že mají přehled o svých aktivech, rizicích, dodavatelském řetězci i bezpečnostních incidentech.

XEVOS pomáhá organizacím projít NIS2 srozumitelně a prakticky. Od úvodního posouzení dopadu, přes návrh opatření, až po jejich reálnou implementaci a dlouhodobou podporu.

Chci řešit hnedZjisti více

Počet regulovaných odvětví a služeb:

22 odvětví / 107 služeb

Nové povinnosti se dotknou více než

12 000 subjektů

Konec přechodného období:

1. listopadu 2026

Co je NIS2

Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii.

Stanovuje minimální požadavky na kybernetickou bezpečnost pro firmy a organizace, které vyvíjejí aktivity ve významných oborech. Směrnice musí členské státy EU zapracovat do svého právního řádu, proto v současné době v ČR vzniká nový zákon o kybernetické bezpečnosti podle této směrnice.

Zákon nabyl účinnosti 1.11.2025

Pro koho nové povinnosti platí

Režim nižších povinností platí pro méně kritické subjekty, které také spadají pod NIS2, ale jejich dopad na společnost není tak zásadní. Mají povinnost zavést základní bezpečnostní opatření a plnit oznamovací povinnosti, ale v jednodušším rozsahu.

Režim vyšších povinností se vztahuje na organizace v kritických odvětvích, u kterých by kybernetický incident mohl vážně ovlivnit chod státu nebo společnosti. Tyto firmy musí plnit přísnější bezpečnostní požadavky, pravidelně řídit rizika a procházet audity.

Jak poznáte, zda pro vás směrnice NIS2 a nový zákon o kybernetické bezpečnosti platí?

1. Odvětví

Zařazení firmy do NIS2 závisí na tom, zda působí v odvětví, které je směrnicí označeno jako důležité nebo kritické. Čím zásadnější je role odvětví pro fungování státu, tím vyšší je úroveň povinností.

2. Počet zaměstnanců

NIS2 se obvykle vztahuje na střední a velké podniky, tedy subjekty s více než 50 zaměstnanci. Překročení této hranice je jedním z hlavních kritérií pro zařazení do regulace.

3. Obrat

Pokud má firma roční obrat přesahující 10 milionů eur a zároveň působí v regulovaném odvětví, spadá pod NIS2 a zpravidla do režimu vyšších povinností.

Timeline

Svěřte se odborníkům

Jak vám pomůžeme

  • Pomoc se samoidentifikací
    • Provedeme vás problematikou směrnice a pomůžeme vám rozhodnout, zda pro vás nové povinnosti platí a co to pro vás bude znamenat.
  • Audit
    • Provedeme zhodnocení současného stavu kybernetické bezpečnosti ve vaší společnosti a zjistíme, v jakých oblastech již naplňuje požadavky směrnice a kde je třeba zavést nová opatření.
  • Návrh řešení
    • Navrhneme vám konkrétní opatření tak, aby naplnila požadavky zákona a směrnice NIS2, aby byla snadno realizovatelná a finančně přiměřená.
  • Realizace řešení
    • Konkrétní opatření u vás uvedeme do praxe.

Proč my

  • Máme odborný a specializovaný tým na problematiku NIS2
  • Problematiku směrnice NIS2 podrobně sledujeme od fáze příprav v EU
  • Jsme odborníci na kybernetickou bezpečnost firem již od roku 2008
  • Budeme se vám věnovat neprodleně a naplno
  • Navrhneme řešení nejvhodnější právě pro vaši firmu s ohledem na obor, procesy a finance

Specialista na NIS2

Stačí zavolat

Petr Letocha

Cyber Security Center Manager

+420 778 724 701

Potřebujete pomoct s NIS2?

Zajistíme vaši kyberbezpečnost ve shodě s NIS 2 a ZoKB.