Nový zákon o kybernetické bezpečnosti: Co je směrnice NIS2?

Co je směrnice NIS2 a jak souvisí s nZKB?

Jaký má význam pro nový zákon o kybernetické bezpečnosti?

Směrnice NIS2 je dlouho připravovaným evropským nařízením, které bylo přijato v roce 2022. Jeho cílem je posílit kyberbezpečnost států EU. Národní Úřad pro Kybernetickou a Informační Bezpečnost (NÚKIB) proto přistoupil k tvorbě nového zákona o kybernetické bezpečnosti, do kterého promítá požadavky směrnice NIS2. Cílem směrnice NIS2, a na její požadavky navazující české legislativy, je, aby organizace poskytující důležité služby pro stát i veřejnost měly kyberbezpečnost jako běžnou součást řízení firmy, ne jako něco navíc.

nZKB je účinný od 1. listopadu 2025. Do 31. 12. 2025 se musí firmy regulované od listopadové účinnosti registrovat přes portál NÚKIB. Obecně na registraci platí lhůta 60 dní od data naplnění podmínek pro regulaci. Přečtěte si v tomto článku to nejdůležitější o novém kyberzákoně.

Přečtěte si další užitečné informace

Poskytujeme digitální a další regulované služby. Máme se řídit nZKB či nařízením EU 2024/2690?

Poskytovatelé digitálních služeb se řídí nařízením EU 2024/2690. Pokud zároveň provozují jinou regulovanou službu, platí pro ně i požadavky v novém...

Může někdo na Portál NÚKIB zaregistrovat mou firmu bez mého vědomí?

Ne. Pro registraci regulované služby je potřeba se na NÚKIB přihlásit přes identitu občana (NIA) a být statutární orgán dané organizace, nebo...

Jak probíhá registrace regulované služby na Portál NÚKIB?

Registrace (ohlášení) regulované služby je první povinnost pro regulované firmy. Mají na to čas 60 dní od doby, kdy splní podmínky pro regulaci. Pro...

Když poskytuji služby organizaci, na kterou dopadá nZKB dle NIS2, bude po mé firmě vyžadovat plnění povinností?

Pokud jako organizace neposkytujete regulovanou službu v některém z odvětví uvedeném ve vyhlášce č. 408/2025 Sb., a zároveň nesplňujete podmínky pro...

Velikost firmy dle nZKB: Týká se velikost organizace jen regulované entity v holdingu, nebo se posuzuje jako celek?

nZKB dle NIS2 při posuzování velikosti organizace zohledňuje tzv. partnerské a propojené podniky. V praxi to znamená, že pokud regulovaná firma...

Kdo a jak rozhodne, zda budeme v nižším nebo vyšším režimu nZKB?

O zařazení do příslušného režimu nZKB u dané služby rozhoduje vyhláška o regulovaných službách č. 408/2025 Sb. Režim závisí na velikosti organizace...

Máme ISMS podle ISO 27001 / TISAX®: Znamená to, že požadavky nZKB dle NIS2 splňujeme?

ISMS dle standardů jsou super základ, ale samotné nestačí pro soulad s nZKB. Standardy řeší požadavky z cca 75 %. Chybí ale specifické zákonné...

Bezpečnostní role pro nZKB dle NIS2: Může jeden člověk zastávat všechny?

Může být jedna osoba manažer i architekt kybernetické bezpečnosti zároveň? Ano, vyhláška to nezakazuje – pokud splní všechny doporučené požadavky na...

Jaké povinnosti a požadavky přináší nový zákon o kybernetické bezpečnosti (nZKB) dle směrnice NIS2

Hlavní povinnosti, které přináší nový zákon o kybernetické bezpečnosti dle NIS2: Do 60 dnů po naplnění kritérií pro regulaci dle nZKB zaregistrovat...

Musíme mít do roka od doručení rozhodnutí o registraci NÚKIB zavedena všechna opatření z nZKB?

Počítá nový zákon o kyberbezpečnosti (nZKB) s nějakým minimem a postupným doděláním povinností? Podle vyhlášek k nZKB (vyhláška č. 409/2025 Sb. a...

Co zahrnují technická opatření z nZKB dle NIS2?

Která opatření má vyšší režim a která má nižší režim? Technická opatření zahrnují postupy a technologie pro aktivní ochranu dat a kontinuitu...

Co zahrnují organizační opatření z nZKB dle NIS2?

Která opatření zde má vyšší režim a která nižší? Organizační opatření zahrnují procesy a dokumentace, které slouží jako manuál, jak se chovat...

« Starší příspěvky

Zpět na hlavní stranu