NIS2 je tady. Jste připraveni?

Od srpna 2025 platí v ČR nový zákon o kybernetické bezpečnosti, který do působnosti dostal tisíce nových subjektů. Pomůžeme vám zjistit, jestli mezi ně patříte, co přesně musíte splnit a jak na to.

Nezávazná konzultace Jste v působnosti?

Koho se to týká

Nový Zákon o kybernetické bezpečnosti, který v ČR implementuje evropskou směrnici NIS2, výrazně rozšiřuje okruh povinných subjektů. Pokud váš podnik spadá pod jeden z osmnácti sektorů a zároveň splňuje velikostní kritérium (typicky střední podnik, tj. 50+ zaměstnanců nebo roční obrat/bilance nad 250 mil. Kč), s vysokou pravděpodobností jste v působnosti.

Rychlý test působnosti

Pravděpodobně jste v působnosti, pokud:

  • Provozujete kritickou infrastrukturu — energetika, vodohospodářství, doprava, zdravotnictví, finance, digitální infrastruktura, státní správa
  • Jste poskytovatel digitálních služeb — cloud, datacentrum, CDN, DNS, trust services, B2B marketplace, online vyhledávač
  • Jste výrobce nebo distributor — chemie, farmacie, potraviny, zdravotnické prostředky, elektronika, stroje, automobilový průmysl
  • Poskytujete poštovní nebo kurýrní služby, nebo nakládáte s odpady
  • Jste poskytovatel výzkumu, manageovaných služeb nebo veřejné správy

A zároveň: máte 50+ zaměstnanců nebo roční obrat přes 10 mil. €.

Toto není právní výklad. Kontaktujte nás pro oficiální posouzení vaší situace.

Co to konkrétně znamená

Subjekty v působnosti musí do 12 měsíců od oznámení implementovat minimální bezpečnostní opatření, zavést řízení rizik, hlásit incidenty regulátorovi ve stanovených lhůtách (24 hodin na early warning, 72 hodin na incident report) a být schopny doložit plnění auditorovi. Vrcholové vedení za to nese osobní odpovědnost — a pokuty jdou až do 250 milionů korun.

Proč zrovna my

Protože ISMS podle ISO/IEC 27001 v reálném provozu žijeme 27 let, máme to certifikované i u sebe (není to jen obrázek na webu), a technickou část umíme doručit pod jednou střechou — od firewallů po identity management a SOC. Žádné předávání mezi pěti subdodavateli.

Jak postupujeme

  1. Úvodní konzultace

    Zdarma, 60 minut. Projdeme, jestli jste v působnosti zákona a v jakém režimu (nižší / vyšší povinnosti).

  2. Gap analýza

    Porovnáme váš současný stav s požadavky NIS2 a ZKB. Výstupem je konkrétní seznam nedostatků s prioritizací.

  3. Plán nápravy

    Navrhneme roadmapu — co udělat interně, co outsourcovat, co koupit. S realistickými odhady času i rozpočtu.

  4. Implementace

    Technická opatření (identita, síť, endpointy, monitoring) i procesní část (ISMS, politiky, školení, incident response).

  5. Audit a dohled

    Příprava na auditora regulátora, průběžné prověrky a dlouhodobá podpora po uvedení do provozu.

Domluvme si schůzku

Ozveme se do 24 hodin. Žádný prodejní tlak, jenom rovná řeč o tom, kde jste a co vás čeká.