NIS2
Co je NIS2?
Konkrétní povinnosti vyplývají přímo ze zákona o kybernetické bezpečnosti (ZoKB), nikoliv ze směrnice NIS2.
Mezi hlavní povinnosti patří registrace u NÚKIB, určení zástupců, vedení dokumentace a hlášení incidentů.
Při nesplnění povinností hrozí nejen sankce, ale především rizika pro provoz a reputaci.
Termíny
Registrace do konce roku 2025. Implementace technických a organizačních opatření umožňuje přechodné období
do 1. listopadu 2026. V nižším režimu je to 150+ povinností, ve vyšším 250+ povinností.
Určení, zda spadáte mezi regulované subjekty. Výsledek je:
- Neregulován – v případě chybného určení může dojít ze strany NÚKIB k výzvě na registraci.
- Režim nižších povinností – registrace na NÚKIB, určení Povinné osoby (více zde) a zavedení procesů dle ZoKB.
- Režim vyšších povinností – registrace na NÚKIB, určení rolí Manažera kybernetické bezpečnosti (více zde), Architekta kybernetické bezpečnosti (více zde) a jejich zástupců. A také Auditora kybernetické bezpečnosti. Zavedení procesů dle ZoKB.
K registraci na NÚKIB budete potřebovat počet zaměstnanců, výši obratu a rozvahu.
V účetnictví se obrat bere jako součet výnosů z vlastních výkonů a zboží, typicky:
- Tržby za zboží
- Tržby za vlastní výrobky a služby
- Ostatní provozní a finanční výnosy se do "obratu" obvykle nezahrnují (pouze výnosová stránka hlavní činnosti).
- Tato definice se používá např. při posuzování povinného auditu nebo velikosti účetní jednotky. Dané lze vyčíst z výkazu zisku a ztráty.
Týká se mě NIS2?
Zde je odkaz na kalkulačku (nezaškrtávejte „Organizace je organizační složkou státu, územním samosprávným celkem (obec či kraj), zdravotní pojišťovnou nebo Českou národní bankou a tudíž není podnikem.“)
Naše služby jsou určeny pro organizace zřizované a zakládané Ústeckým krajem, které spadají pod regulaci ZoKB a požadavky NIS2:
- Nemáte vlastního bezpečnostního manažera? Zajistíme odborné řízení kybernetické bezpečnosti.
- Potřebujete garantované odborné vedení? Poskytneme zkušený tým s praxí v oblasti ZoKB a NIS2.
- Chcete minimalizovat provozní, právní či reputační rizika? Pomůžeme vám nastavit procesy a dokumentaci.
- Poskytnutí povinné osoby: Veškerou komunikaci s NÚKIB vyřídíme za vás.
- Registrace na NÚKIB: Provedeme registraci nebo poradíme, jak správně postupovat.
- Školení a kurzy: Zajistíme základní školení kybernetické bezpečnosti pro vaše zaměstnance.
- Příprava dokumentace: Vypracujeme potřebné materiály související s NIS2.
- Zástup za Manažera kybernetické bezpečnosti či Architekta kybernetické bezpečnosti: Dodáme kvalifikovaného odborníka.
- GAP analýza: Identifikujeme rozdíly mezi současným stavem a požadavky legislativy.
Pověřená osoba dle ZoKB
Poskytujeme službu Pověřená osoba dle zákona o kybernetické bezpečnosti (ZoKB/NIS2) pro nižší režim povinností. Jedná se o externí odborný dohled nad plněním zákonných povinností v oblasti kybernetické bezpečnosti. Zajišťuje:
- Odborný dohled nad plněním požadavků ZoKB a vyhlášek.
- Komunikace s NÚKIB.
- Metodické vedení, návrh a kontrolu bezpečnostních opatření.
- Řízení kybernetických incidentů.
- Podporu při auditech a kontrolách.
- Pravidelné hodnocení rizik a bezpečnostního stavu organizace.
✅ Cíl: splnění zákonných povinností, vyšší úroveň zabezpečení a výrazné snížení rizika sankcí i kybernetických hrozeb.
Manažer kybernetické bezpečnosti
Poskytujeme službu MKB či jeho zástup dle požadavků zákona o kybernetické bezpečnosti (ZoKB/NIS2) pro vyšší režim povinností. Jedná se o externí odborné řízení kybernetické bezpečnosti organizace. Zajišťuje:
- Řízení systému kybernetické bezpečnosti.
- Návrh, zavedení a kontrolu bezpečnostních opatření.
- Řízení rizik a bezpečnostních procesů.
- Řízení kybernetických incidentů.
- Koordinaci bezpečnosti napříč IT, managementem a dodavateli.
- Přípravu na audity, kontroly.
- Komunikaci s NÚKIB.
- Dohled nad souladem s vyhláškami ZoKB a interními směrnicemi.
✅ Cíl: funkční systém řízení kybernetické bezpečnosti, dlouhodobý soulad s legislativou a výrazné snížení pravděpodobnosti bezpečnostních incidentů.
Architekt kybernetické bezpečnosti
Poskytujeme službu Architekt kybernetické bezpečnosti či jeho zástup dle požadavků zákona o kybernetické bezpečnosti (ZoKB/NIS2) pro vyšší režim povinností. AKB provádí odborný návrh a rozvoj cílové bezpečnostní architektury organizace. Zajišťuje:
- Návrh bezpečnostní architektury IT prostředí.
- Bezpečný návrh sítí, serverů, cloudových a aplikačních platforem.
- Posouzení bezpečnosti nových projektů a technologií.
- Návrh technických bezpečnostních opatření dle ZoKB.
- Integraci bezpečnosti do životního cyklu systémů.
- Návrh segmentace sítí, řízení přístupů a ochrany dat.
- Spolupráci s MKB, IT architekty a dodavateli.
- Odbornou podporu při kontrolách a komunikaci s NÚKIB.
✅ Cíl: bezpečná, přehledná a auditovatelná architektura, připravená na legislativní požadavky i reálné kybernetické hrozby.
GAP analýza
Provedeme systematické porovnání aktuální úrovně kybernetické bezpečnosti organizace s požadavky směrnice NIS2 a ZoKB. Výsledkem je přehled nesplněných povinností, rizik a konkrétní plán nápravy.
- Posouzení souladu organizace s požadavky ZoKB a prováděcích vyhlášek.
- Vyhodnocení řízení kybernetických rizik.
- Kontrola zavedení technických a organizačních bezpečnostních opatření.
- Posouzení připravenosti na řešení kybernetických incidentů.
- Vyhodnocení vedení bezpečnostní dokumentace.
- Kontrola řízení dodavatelů a přístupových oprávnění.
- Identifikace slabých míst a legislativních nedostatků.
- Návrh konkrétních nápravných opatření včetně priorit.
Vzor smlouvy o horizontální spolupráci
Kontakt
V případě zájmu či dotazů nás prosím kontaktujte: můžete nám napsat na e-mail NIS2@dcuk.cz nebo
petra.mala@dcuk.cz, případně nás kontaktovat telefonicky na čísle 776 125 122. Rádi vám poskytneme další informace a navrhneme postup spolupráce.