Kybernetický zákon a NIS2

Nejste si jistí, jestli bude vaše organizace spadat pod nový kybernetický zákon? Nebo už víte, že vás regulace čeká a chcete se připravit včas a smysluplně?

Pomůžeme vám se zorientovat v nové regulaci a zavést požadovaná opatření tak, aby splňovala zákon a zároveň, aby dávala smysl a fungovala nejen „na papíře“.

Co se mění?

Nový zákon o kybernetické bezpečnosti (nZKB), vycházející ze směrnice NIS2, vstupuje v účinnost 1. listopadu 2025. Zásadně rozšiřuje počet regulovaných firem – místo stovek jich budou tisíce, od energetiky přes dopravu a zdravotnictví až po digitální služby a veřejnou správu.

Zákon přináší:

• nové povinnosti,

• vyšší osobní odpovědnost vrcholového vedení,

• desítky bezpečnostních opatření.

Co vás čeká po účinnosti zákona?

Budete muset projít těmito kroky:

1. Samoidentifikace regulované služby
   (nejpozději do 60 dní od 1. 11. 2025 – přes Portál NÚKIB)

2. Rozhodnutí o registraci od NÚKIB
   (obvykle do 30 dní od bodu 1)

3. Hlášení kontaktních údajů
   (nejpozději do 30 dní od bodu 2 – také přes Portál NÚKIB)

4. Zavedení opatření a incident reporting
   (nejpozději do 1 roku od registrace)

Chcete to zvládnout včas a správně? Ozvěte se nám. Provedeme vás krok za krokem.

Co vám pomůžeme zvládnout:

🟢 Zjistit, jestli pod regulaci spadáte

Pomůžeme vám identifikovat, zda a v jakém rozsahu se na vás zákon vztahuje, včetně rozlišení podle typu služeb, které poskytujete.

🟢 Zvládnout první kroky ke splnění požadavků zákona

Nastavíme s vámi praktický plán podle zákonných termínů.

🟢 Zmapovat rozdíly mezi současným stavem a zákonem

Díky gap analýze přesně uvidíte, co vám chybí, co už děláte dobře, a co je třeba upravit.

🟢 Zavést smysluplná bezpečnostní opatření

Pomůžeme vám nastavit opatření tak, aby opravdu fungovala v každodenním provozu.

🟢 Plnit roli MKB – manažera kybernetické bezpečnosti

Pokud roli MKB zatím nemáte, můžeme ji dočasně nebo dlouhodobě plnit formou služby (MKBaaS) – nebo vám pomoci ji správně uchytit ve vaší struktuře.

🟢 Připravit tým i vedení

Máme připravenou nZKB Akademii 2025, která překládá nové povinnosti do srozumitelné řeči.
Děláme i školení a workshopy na míru – pro vedení, auditory, garanty aktiv, IT i právníky.

🟢 Audit kybernetické bezpečnosti

Pokud vám nepomáháme s implementací požadavků, můžeme vám poskytnout nezávislý pohled zvenčí, který vám pomůže připravit se na kontrolu i posunout v praxi. Tuto však službu nabízíme jen tam, kde nejsme v roli MKB nebo implementátora, aby byla zachována nezávislost a my nebyli ve střetu zájmů.

Proč právě s námi?

• 10 let zkušeností s kybernetickým zákonem v ČR. V týmu máme experty, kteří se kybernetickým zákonem v Česku zabývají od jeho vzniku. Pomáhali ho zavádět, připomínkovali jeho změny, diskutovali s regulátorem. Díky tomu přesně víme, co se vás týká a co opravdu dává smysl.

• Kombinujeme detailní znalost regulace s technickými znalostmi. Pomůžeme vám tedy požadavky zákona převést do praxe.

• Tým, který mluví jazykem vedení i odborníků.

• Obsah, který překládá složitosti do srozumitelného kontextu.

• Bez vendor lock-inu – nehledáme závislost, ale funkční řešení.

• Bezpečnost děláme tak, aby dávala smysl – a prošla i auditem.

Jak pracujeme?

U nás se nedozvíte jen „co říká zákon“. Zajímá nás, jak to bude fungovat u vás – s vašimi lidmi, ve vašich procesech, v realitě vaší firmy.

• Překládáme zákonné požadavky do konkrétních kroků, které dávají smysl.

• Pomáháme vedení pochopit, za co odpovídá.

• Ulehčujeme práci bezpečnostním rolím, které to musí celé uvést do chodu.

• Neprodáváme šablony, ale spolupráci – přizpůsobenou vám.

Mohlo by vás zajímat

Vzdělávání a obsah

Preferujete samostudium nebo hledáte vhodné školení? Podívejte se do naší vzdělávací sekce. Najdete tu záznamy z webinářů, whitepapery i naše školení a kurzy.