Jste připraveni na NIS2 a nZoKB?
Evropská směrnice NIS 2 (Network and Information Security 2) přináší zásadní změny v oblasti kybernetické bezpečnosti.
Česká republika aktuálně připravuje nový zákon o kybernetické bezpečnosti (nZoKB), který bude transpozicí této směrnice do národní legislativy.
Zákon byl 25. dubna 2025 schválen Poslaneckou sněmovnou Parlamentu České republiky. Předpokládá se, že účinnosti nabyde koncem roku (listopad 2025).
Koho se změny týkají?
Nová pravidla se dotknou mnohem širšího okruhu subjektů než dosud. Postihnou tak velké hráče, ale i středně velké podniky v klíčových sektorech, jako jsou:
- energie,
- doprava,
- ICT služby,
- zdravotnictví,
- bankovnictví,
- veřejná správa,
- chemický průmysl,
- výroba a distribuce potravin,
- digitální infrastruktura a další.
Co přináší nový zákon?
- Zavedení povinné registrace regulovaných subjektů.
- Vyšší požadavky na bezpečnostní opatření a dokumentaci.
- Navýšení sankcí.
- Nové role a odpovědnosti.
Od nabytí účinnosti nového zákona o kybernetické bezpečnosti běží poskytovatelům regulované služby 60 denní lhůta na ohlášení této skutečnosti Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Stejná lhůta pro ohlášení je stanovena i pro organizace, které naplní kritéria pro registraci regulované služby až v budoucnu.
Po ohlášení probíhá registrace automaticky. NÚKIB doručí organizaci rozhodnutí o registraci, k čemuž může dojít ihned v den ohlášení. Organizace má poté 30 dní na doplnění kontaktních údajů, pokud tak dosud neučinila.
Poskytovatel regulované služby je povinen začít hlásit kybernetické bezpečnostní incidenty nejpozději do jednoho roku od doručení rozhodnutí o registraci. Ve stejné lhůtě je povinen zavést bezpečnostní opatření dle příslušné vyhlášky k novému zákonu o kybernetické bezpečnosti.
Proč byste se měli o NIS2 a nZoKB zajímat, i když nepatříte mezi regulované subjekty?
- Dodržování pravidel NIS2 a nZoKB pomůže minimalizovat riziko útoků a jiných hrozeb, zvýší odolnost vaší organizace a ochrání vaše data a pověst.
- Implementace základních postupů dle NIS2 a nZoKB zvýší důvěryhodnost vaší značky, protože dáváte najevo, že ochranu dat berete vážně.
- Získáte konkurenční výhodu, která vám může pomoci otevřít dveře nových příležitostí.
V Q-COM sledujeme legislativní vývoj a jsme připraveni vám pomoci s:
- analýzou dopadu NIS2 a nZoKB na vaši organizaci
- nastavením nebo úpravou systému řízení bezpečnosti informací
- vytvořením interních směrnic a procesů podle požadavků zákona
- školením odpovědných osob a zaměstnanců
- přípravou na audity a inspekce
- zajištěním rolí odpovědných za kybernetickou bezpečnost vaší organizace
