Outsourcing KB rolí
Nemáte ve firmě bezpečnostního specialistu? Zajistíme pro vás odborníka na kybernetickou bezpečnost, který splní všechny zákonné povinnosti a to bez nutnosti plného úvazku.
Otázky a odpovědi (Q&A)
NIS 2 je evropská směrnice, která posiluje kybernetickou bezpečnost v celé EU. Členské státy ji musí převést do svého právního řádu. Právě proto v ČR vznikl nový zákon o kybernetické bezpečnosti (ZoKB), jehož cílem je: lépe chránit infrastrukturu (energetiku, zdravotnictví, dopravu, digitální služby atd.), sjednotit bezpečnostní standardy a lépe reagovat na kybernetické hrozby.
Evropská směrnice NIS 2 je účinná od 18. října 2024. Český zákon o kybernetické bezpečnosti, včetně souvisejících prováděcích právních předpisů (vyhlášek), nabude účinnosti 1. listopadu 2025.
Organizací, které působí v regulovaných odvětvích, jako jsou energetika, doprava, zdravotnictví, finance, digitální infrastruktura a další klíčová odvětví. Důležité je také, jaké konkrétní služby organizace poskytuje, a navíc musí splňovat kritéria významnosti, přičemž vše je vymezeno ve vyhlášce o regulovaných službách.
Nejdřív zjistíte, jestli se na vás ZoKB vztahuje tzv. self-identifikace. Pokud ano, zaregistrujete se u NÚKIB. Úřad určí, do jakého režimu spadáte, tj. vyšší nebo nižší. Následně nahlásíte kontakt na odpovědné osoby, zavedete bezpečnostní opatření, nastavíte hlášení incidentů a plníte případná protiopatření.
NIS 2 rozděluje služby do dvou skupin, a to významné (important) a základní (essential). Podle toho ZoKB stanovuje vyšší a nižší režim povinností. Po vaší registraci rozhodne NÚKIB, do kterého režimu spadáte. Vyšší režim znamená přísnější bezpečnostní požadavky, častější kontroly a podrobnější hlášení. Nižší režim přináší mírnější, ale stále povinné bezpečnostní závazky.
Od účinnosti ZoKB (1. 11. 2025) máte 60 dní na registraci regulované služby přes portál NÚKIB. Po obdržení rozhodnutí o registraci máte 30 dní na nahlášení kontaktních údajů odpovědných osob také přes portál NÚKIB. Na zavedení bezpečnostních opatření a zahájení hlášení incidentů máte 1 rok od doručení rozhodnutí o registraci.
Nedodržení povinností ze zákona může vést k zásahům státních orgánů, ztrátě důvěry klientů a obchodních partnerů a zároveň ke zvýšení rizika kybernetických hrozeb.
Lepší být připraven než překvapen.
Spolupráce s námi snižuje rizika a šetří čas i náklady.
denisa@cekib.cz
+ 420 605 477 356
© copyright