Poskytovatelé digitálních služeb se řídí nařízením EU 2024/2690. Pokud zároveň provozují jinou regulovanou službu, platí pro ně i požadavky v novém zákoně o kyberbezpečnosti a vyhláškách dle režimu dané služby. Pokud se někde povinnosti z nařízení i nZKB překrývají,...
Ne. Pro registraci regulované služby je potřeba se na NÚKIB přihlásit přes identitu občana (NIA) a být statutární orgán dané organizace, nebo zástupce pověřený statutárním orgánem, aby bylo možné dokončit registraci příslušné služby. Není tedy možné, aby někdo cizí...
Registrace (ohlášení) regulované služby je první povinnost pro regulované firmy. Mají na to čas 60 dní od doby, kdy splní podmínky pro regulaci. Pro většinu firem je byl termín pro registraci do 31. 12. 2025. Proces vyřešíte přes Portál NÚKIB. V sekci „Chci vyřídit"...
Pokud jako organizace neposkytujete regulovanou službu v některém z odvětví uvedeném ve vyhlášce č. 408/2025 Sb., a zároveň nesplňujete podmínky pro regulaci (velikost firmy nebo jiná kritéria z vyhlášky), tak požadavky nZKB se na vás mohou vztahovat maximálně...
nZKB dle NIS2 při posuzování velikosti organizace zohledňuje tzv. partnerské a propojené podniky. V praxi to znamená, že pokud regulovaná firma vlastní jinou firmu, nebo je jinou firmou vlastněna, a to z více než 25 %, má si přičíst údaje (obrat, počet lidí, výši...
O zařazení do příslušného režimu nZKB u dané služby rozhoduje vyhláška o regulovaných službách č. 408/2025 Sb. Režim závisí na velikosti organizace a/nebo splnění jiných kritérií uvedených u dané služby v regulovaném odvětví ve vyhlášce. Vždy platí jeden režim na...
ISMS dle standardů jsou super základ, ale samotné nestačí pro soulad s nZKB. Standardy řeší požadavky z cca 75 %. Chybí ale specifické zákonné povinnosti, jako konkrétní délky hesel, parametry analýz aktiv a rizik, náležitosti ohlášení služby, incidentů apod. Přečtěte...
Může být jedna osoba manažer i architekt kybernetické bezpečnosti zároveň? Ano, vyhláška to nezakazuje – pokud splní všechny doporučené požadavky na kvalifikaci pro obě role, je to v pořádku. Potíž nastává, když by ta samá osoba měla odpovědnost za provoz IT (např....
Hlavní povinnosti, které přináší nový zákon o kybernetické bezpečnosti dle NIS2: Do 60 dnů po naplnění kritérií pro regulaci dle nZKB zaregistrovat přes portál NÚKIB své regulované služby (do 31. 12. 2025 pro firmy, na které zákon dopadá od 1. listopadu 2025). Jak na...
Počítá nový zákon o kyberbezpečnosti (nZKB) s nějakým minimem a postupným doděláním povinností? Podle vyhlášek k nZKB (vyhláška č. 409/2025 Sb. a 410/2025 Sb.) existuje nutné minimum výslovně jen v nižším režimu. Podle informací od NÚKIB pro vyšší režim může platit...
