top of page
461b2a48-1996-41ec-949c-4fce1ed6a286.webp
Obecné informace o směrnici NIS2 a budoucí národní úpravě

Směrnice NIS2, známá také jako směrnice o kybernetické bezpečnosti, je aktualizovanou verzí směrnice Network and Information Security (NIS) z roku 2016.

Jde o legislativní nástroj zaměřený na zvyšování kybernetické bezpečnosti v EU. Směrnice stanovuje požadavky pro zvýšení odolnosti informačních systémů a sítí vůči kybernetickým hrozbám a požadavky na hlášení kybernetických incidentů.

Smyslem směrnice je výrazně posílit ochranu společností a infrastruktury jednotlivých států EU před kybernetickými hrozbami a dosáhnout v rámci celé unie vysoké úrovně společného zabezpečení.

 

Koho se NIS 2 dotkne?

Směrnice NIS2, resp. nový Zákon o kybernetické bezpečnosti se dotkne víc než 6 000 soukromých i státních společností a organizací a uloží jim nové povinnosti. Za jejich nesplnění budou hrozit vysoké pokuty – ve výši až 250 milionů Kč nebo 2 % z ročního obratu společnosti.

Kybernetický zákon bude mít dopad na 60 služeb v 18 odvětvích. Dotknou se například energetiky, dopravy, vodohospodářství, bankovnictví a finančních služeb, poštovních a kurýrních služeb nebo potravinářství. Návrh zákona v této souvislosti mluví o tzv. regulovaných službách. Jejich kompletní výčet definuje Vyhláška o regulovaných službách.

Organizace poskytující regulované služby se podle své velikosti dělí do dvou úrovní – základní (essential), pro ty platí vyšší povinnosti, a důležité (important), pro které platí nižší povinnosti.

ISO/IEC 27001

Systém managementu bezpečnosti informací dle normy ČSN EN ISO/IEC 27001:2023

 

Co je to ISO/IEC 27001?

Tento standard poskytuje rámec a osvědčené postupy, které organizacím umožňují systematicky chránit citlivé informace, jako jsou data zákazníků, finanční informace, duševní vlastnictví a další kritické informace.

Proč v organizaci zavést systém informační bezpečnosti ISO/IEC 27001?

Ochrana kritických informací

ISO/IEC 27001 pomáhá identifikovat rizika, která ohrožují vaše data – od útoků hackerů až po neopatrné zacházení zaměstnanců. Systém poskytuje jasnou metodiku pro prevenci a zvládání těchto rizik, a to nejen pro digitální, ale i fyzické informace.

Posílení důvěry a konkurenceschopnosti

Certifikace dle ISO/IEC 27001 signalizuje vašim zákazníkům, obchodním partnerům a veřejnosti, že se vaše firma vážně zabývá bezpečností dat. To je dnes klíčový faktor při získávání zakázek, zejména ve spolupráci s velkými korporacemi nebo institucemi.

Soulad s legislativou a regulacemi

Norma pomáhá firmám splňovat požadavky zákonů, jako je např. GDPR nebo zákon o kybernetické bezpečnosti. Snižuje tak riziko sankcí, které mohou vzniknout z nedodržování právních předpisů.

Prevence finančních ztrát

Úniky dat a kybernetické útoky mohou způsobit enormní finanční škody – od pokut až po ztrátu zákazníků. Systém ISO/IEC 27001 minimalizuje pravděpodobnost incidentů, což šetří náklady spojené s řešením bezpečnostních problémů.

Zlepšení interní kultury a efektivity

Zavedení ISMS podporuje transparentní procesy a zodpovědnost zaměstnanců za nakládání s informacemi. Kromě zlepšení bezpečnosti to také přispívá k lepší organizaci firmy a zvyšuje povědomí o kybernetických hrozbách na všech úrovních.

Snížení rizika reputačních škod

Kybernetický incident může vážně narušit důvěru veřejnosti ve vaši společnost. ISO/IEC 27001 chrání vaši pověst tím, že zajistí, aby byla přijata robustní opatření na ochranu dat.

Globální standard kvality

ISO/IEC 27001 je mezinárodně uznávaný standard. Certifikace otevírá dveře k obchodním příležitostem na globálním trhu, protože mnohé firmy a instituce vyžadují, aby jejich partneři měli tento standard zaveden.

„Investice do bezpečnosti dnes je ochranou budoucnosti zítřka.“ Zavedení ISO/IEC 27001 není jen o dodržení předpisů – je to strategický krok k ochraně vašeho podnikání před stále rostoucími riziky digitálního světa.

Proč nás?

  • 23 letá praxe

  • Kvalifikace hlavní architekt kybernetické bezpečnosti dle zákona 181/2014 Sb.

  • Kvalifikace interního auditor dle ČSN EN ISO/IEC 27001:2023

  • 100% záruka kvalitně odvedené práce

  • 100% záruka úspěšně zavedeného systému a úspěšné certifikace

  • úspěšně zavedený systém kvality ve více jak 600 organizací

  • zkušenosti se zavedením systému ve všech oborových odvětví

  • zkušenosti s mnoha českými i nadnárodními certifikačními orgány

  • poskytnutí vzorové dokumentace odpovídající zaměření podniku

  • zavádění i udržování systémů řízení také v anglickém jazyce v úrovni advanced

Jak zjistím, jestli organizace spadá pod regulaci nového Zákona o kybernetické bezpečnosti?

Základní jsou dvě kritéria:

  • organizace poskytuje aspoň jednu ze zákonem uváděných regulovaných služeb,

  • zaměstnává 50 a víc zaměstnanců, nebo má roční obrat cca 250 milionů Kč a víc.

Nový ZoKB bude platit i pro dceřiné organizace a významný dopad bude mít i na dodavatele určených organizací.

Jestli nový ZoKB na organizaci dopadá, si organizace definují samy při tzv. sebeurčování. Organizace sama posoudí, jestli splňuje kritéria poskytovatele regulované služby. Pokud je naplňuje, registruje se u NÚKIB.

Nový zákon o kybernetické bezpečnosti by měl nabýt účinnosti v polovině 2025. Poradíme vám, co dělat, až bude nová právní úprava účinná.

Určení dle přílohy.png
šéfuj kyber 2023.jpg
ISMS 2023 Certifikát 27001.jpg

    ​© 2014 by Eva Liptajová

    bottom of page