Platná legislativa EU — NIS2 Directive 2022/2555

Jste připraveni na NIS2?
Zjistěte to za 5 minut.

Bezplatný dotazník, certifikát souladu a průvodce registrací na NÚKIB. Pro firmy, které chtějí být připraveny — ne překvapeny.

🚀 Spustit dotazník zdarma Co je NIS2 →
6 000+firem v ČR pod NIS2
10 M€max. pokuta za neplnění
říjen '24implementace v ČR
18regulovaných sektorů
Legislativa

Co je směrnice NIS2?

Základní kybernetická legislativa EU platná od října 2024, která nahrazuje původní NIS1 a výrazně rozšiřuje povinnosti firem.

📜

Původ a základ

NIS2 (Directive 2022/2555) je evropská směrnice o bezpečnosti sítí a informačních systémů. V ČR je implementována zákonem č. 181/2014 Sb. v novelizovaném znění. Nahrazuje původní NIS1 z roku 2016 a výrazně rozšiřuje rozsah regulace.

🎯

Proč se zavádí?

Kybernetické hrozby dramaticky rostou — ransomwarové útoky, narušení kritické infrastruktury, státem sponzorované útoky. NIS2 reaguje na nedostatečnou harmonizaci kybernetické bezpečnosti v EU a zvyšuje odolnost klíčových odvětví ekonomiky.

⚖️

Co NIS2 přináší nového?

Rozšíření z přibližně 400 na 6 000+ subjektů v ČR. Přísnější požadavky na bezpečnostní opatření, hlášení incidentů do 24/72 hodin, přímá odpovědnost managementu, povinný risk management a zajištění celého dodavatelského řetězce.

📋

Hlavní povinnosti

Řízení rizik a bezpečnostní politika (ISMS). Hlášení incidentů orgánu NÚKIB. Bezpečnost dodavatelského řetězce. Kryptografie a šifrování. Pravidelné zálohy a plány obnovy. Školení zaměstnanců. Kontinuita provozu a krizové plány.

⏱️

Klíčové milníky

16. LEDNA 2023
Vstup NIS2 v platnost v EU
Směrnice 2022/2555 publikována v Úředním věstníku EU, začíná běžet 24měsíční transpoziční lhůta pro členské státy.
17. ŘÍJNA 2024
Povinná transpozice do národního práva
Všechny státy EU musely implementovat NIS2 do svého právního řádu. ČR — zákon o kybernetické bezpečnosti, vyhláška NÚKIB.
LEDEN 2025
Zahájení registrace povinných subjektů
NÚKIB zahájil příjem registrací přes evidenční systém EGSB. Firmy mají povinnost provést sebehodnocení a zaregistrovat se.
2025–2026
Zahájení kontrol a sankcí
NÚKIB postupně zahajuje kontrolní činnost. Firmy bez registrace a bez zavedených opatření riskují vysoké správní pokuty.
⚠️
Důležité: Zákon o kybernetické bezpečnosti ukládá povinnost provést vlastní sebehodnocení nejpozději do 30 dnů od zjištění, že firma spadá pod regulaci. Neznalost neosvobozuje od povinností ani sankcí. Doporučujeme jednat bez odkladu.
Regulované subjekty

Koho se NIS2 týká?

NIS2 rozlišuje dva typy subjektů — základní (Essential) a důležité (Important) — s různými požadavky a sankcemi.

🔴 ZÁKLADNÍ subjekty
Velké organizace v kritických sektorech. Vyšší nároky, přísnější dohled, vyšší sankce.
🟡 DŮLEŽITÉ subjekty
Střední organizace v regulovaných sektorech. Nižší sankce, ale stejné povinnosti v oblasti bezpečnosti.
🔴 Základní sektory (Essential)
Energetika (elektro, plyn, ropa, teplo, vodík)
Doprava (letectví, železnice, vodní, silniční)
Bankovnictví a finanční trhy
Zdravotnictví (nemocnice, výroba léčiv)
Pitná voda a odpadní vody
Digitální infrastruktura (DNS, Cloud, IXP, TLD)
Správa ICT služeb (MSP, MSSP)
Veřejná správa (státní, krajská)
Vesmírný průmysl
🟡 Důležité sektory (Important)
Poštovní a kurýrní služby
Nakládání s odpady
Výroba chemikálií
Výroba potravin
Výroba (med. zař., el. zař., strojírenství, auta)
Digitální poskytovatelé (marketplace, cloud, vyhledávače)
Výzkum (univerzity, výzkumné instituce)
📏 Pravidlo velikosti — kdy se povinnost uplatní?
Střední podnik
50+ zaměstnanců nebo obrat/bilanční suma ≥ 10 mil. EUR
Velký podnik
250+ zaměstnanců nebo obrat ≥ 50 mil. EUR
Výjimky bez ohledu na velikost
DNS, TLD registry, veřejná správa, kritická infrastruktura
Pokuty a sankce

Co hrozí za nesplnění NIS2?

NIS2 zavádí přísný sankční režim. Výše pokut závisí na kategorii subjektu a závažnosti porušení.

Základní subjekty
10 000 000 €
nebo 2 % celosvětového obratu
Platí vždy vyšší z obou hodnot. Pro velké nadnárodní korporace tak může pokuta výrazně přesáhnout 10 mil. EUR.
Důležité subjekty
7 000 000 €
nebo 1,4 % celosvětového obratu
Nižší sankce, ale pro většinu středních firem v ČR je absolutní limit 7 mil. EUR zcela reálnou a závažnou hrozbou.
Osobní odpovědnost
Management
& statutáři
přímá osobní odpovědnost
NIS2 nově zavádí přímou odpovědnost vedení. Statutární orgány mohou být dočasně zbaveny výkonu funkce.
⏰ Povinné lhůty hlášení incidentů
24 H
Včasné varování — okamžik zjištění závažného incidentu. Notifikace NÚKIB.
72 H
Oznámení incidentu — detailní popis, počáteční hodnocení závažnosti a dopadu.
1 M
Závěrečná zpráva — příčiny, přijatá opatření, případný přeshraniční dopad.
📋 Co může NÚKIB nařídit
• Závazné pokyny k nápravě zjištěných nedostatků
• Povinné bezpečnostní audity nezávislou třetí stranou
• Dočasný zákaz výkonu funkce managementu
• Veřejné oznámení o porušení předpisů (reputační riziko)
• Pozastavení certifikací nebo provozních oprávnění
• Uložení finančních pokut dle kategorie subjektu
Bezplatný audit

Dotazník NIS2 compliance

Zjistěte za 5 minut, zda vaše firma spadá pod NIS2 a jak jste na tom s plněním povinností. Na konci obdržíte hodnotící certifikát.

Registrace

Jak se zaregistrovat na NÚKIB?

Povinná registrace v evidenčním systému NÚKIB (EGSB) je prvním krokem plnění NIS2 povinností. Postup krok za krokem.

Sebehodnocení

Nejprve zjistěte, zda vaše organizace spadá pod NIS2 — využijte náš dotazník nebo nástroj NÚKIB na stránkách kybernetickabezpecnost.cz.

Spustit dotazník ↗

Příprava podkladů

Připravte si: IČO, popis poskytovaných služeb, kategorii sektoru, počet zaměstnanců, roční obrat nebo bilanční sumu za poslední rok.

Registrace v EGSB

Přihlaste se do Evidenčního a garantního systému bezpečnosti (EGSB) na adrese egsb.nukib.cz pomocí datové schránky nebo eIdentity.

nukib.cz ↗

Plnění povinností

Po registraci začíná lhůta pro implementaci bezpečnostních opatření. NÚKIB zašle pokyny a termíny specifické pro vaši kategorii subjektu.

📁 Co mít připraveno před registrací
☑ IČO a základní firemní identifikační údaje
☑ Popis ICT systémů a klíčových služeb
☑ Kontakty na bezpečnostního manažera (CISO/OKB)
☑ Identifikace regulovaného sektoru a podsektoru
☑ Dokumentace stávajících bezpečnostních opatření
☑ Inventář aktiv (hardware, software, data, sítě)
🔗 Klíčové zdroje a odkazy
Národní úřad pro kybernetickou bezpečnost nukib.cz ↗
Zákon č. 181/2014 Sb. o kybernetické bezpečnosti zakon ↗
Směrnice EU 2022/2555 (NIS2) — EUR-Lex eur-lex ↗
ENISA — Agentura EU pro kybernetickou bezpečnost enisa.eu ↗
Pomůžeme vám

Potřebujete pomoc s NIS2?

Propojíme vás s ověřenými specialisty pro každou oblast NIS2 compliance. Bezplatně, rychle, bez závazků.

🔍

GAP analýza a audit

Zjistěte přesně, co ve vaší organizaci chybí do úplného NIS2 souladu. Certifikovaní auditoři, zpráva do 5 pracovních dní.

Mám zájem →
💻

Bezpečnostní software

SIEM, EDR, správa zranitelností, šifrování, MFA, zálohování. Implementace a správa bezpečnostních nástrojů na míru vašim potřebám.

Mám zájem →
🖥️

Hardwarová infrastruktura

Firewally, segmentace sítě, bezpečná síťová architektura, záložní systémy, fyzická bezpečnost datových center a serveroven.

Mám zájem →
📄

Politiky a dokumentace

Vypracování bezpečnostní dokumentace, procesů, ISMS podle ISO 27001, interních směrnic, BCP a DRP plánů.

Mám zájem →
🎓

Školení zaměstnanců

Povinná kybernetická osvěta pro všechny úrovně organizace. Online i prezenční formou. Phishing simulace, certifikace absolventů.

Mám zájem →
🛡️

Virtuální CISO

Nemáte vlastního bezpečnostního manažera? Přidělíme vám zkušeného vCISO, který zajistí NIS2 compliance průběžně a efektivně.

Mám zájem →