Od 1. listopadu 2025 začala v Česku platit novela zákona o kybernetické bezpečnosti vycházející z evropské směrnice NIS2. Pro tisíce firem to znamená novou právní realitu. Pokud působíte v energetice, dopravě, zdravotnictví, IT, nebo dalších kritických a důležitých sektorech, budete muset splnit přísné požadavky na kybernetickou bezpečnost.
Nesplnění může znamenat nejen vysoké pokuty, ale především zvýšené riziko kybernetických incidentů.
Koho se NIS2 týká?
Zákon dopadne na širokou škálu organizací. Povinnost registrace a dodržování požadavků mají:
- Střední a velké podniky v regulovaných odvětvích
- Dodavatelé služeb veřejného zájmu
- Zdravotnická zařízení a poskytovatelé IT infrastruktury
- Vybrané digitální služby a subjekty z oblasti výroby, financí, dopravy, energetiky atd.
TIP: Nejste si jistí, jestli se vás NIS2 týká? Využijte bezplatné orientační posouzení.
Co musíte udělat?
60 dní na registraci u NÚKIB
Pokud jste “regulovaným subjektem”, máte od 1. 11. 2025 lhůtu 60 dnů na samoidentifikaci a registraci u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Registrace probíhá prostřednictvím elektronického formuláře.
Zavést bezpečnostní opatření
NIS2 vyžaduje zavést přiměřená technická a organizační opatření včetně:
- řízení bezpečnostních rizik
- politik přístupových práv
- zálohování a obnovy dat
- řízení dodavatelského řetězce
- detekce a hlášení incidentů
- plánování obnovy (Disaster Recovery)
Podrobně jsme se těmto tématům věnovali i v článcích: Disaster Recovery: Jak zvládnout IT výpadky a útoky a Praktický návod: Jak připravit firmu na NIS2 a minimalizovat rizika
Připravit reakci na incidenty
Každý regulovaný subjekt musí být schopný včas detekovat, vyhodnotit a nahlásit kybernetický incident do 24 hodin od jeho vzniku. To vyžaduje mít připravený tzv. Incident Response Plan, včetně odpovědných osob, postupů a krizové komunikace.
Souhrn. Na co nezapomenout?
| Povinnost | Termín | Doporučení |
|---|---|---|
| Samoregistrace u NÚKIB | do 60 dnů od 1. 11. 2025 | Prověřte, zda spadáte pod zákon, a připravte dokumentaci |
| Zavedení bezpečnostních opatření | průběžně | Zaměřte se na klíčová aktiva, rizika a odpovědnosti |
| Hlášení incidentů | do 24 hodin | Připravte Incident Response Plan a určete odpovědné osoby |
Směrnice NIS2 zásadně mění pravidla kybernetické bezpečnosti v Česku. Připravit se včas není jen o splnění zákonných povinností – je to hlavně o ochraně reputace a dat vaší firmy.
XEVOS Solutions vám pomůže:
- zjistit, zda pod NIS2 spadáte
- provést analýzu rizik a připravenosti
- vytvořit dokumentaci a bezpečnostní opatření
- připravit plán reakce na incidenty
- proškolit tým a zajistit soulad s legislativou
📩 Nečekejte na poslední chvíli – kontaktujte nás a buďte připraveni.
