
VOLEJTE : 777 599 963


Eva Liptajová

Obecné informace o směrnici NIS2 a budoucí národní úpravě
Směrnice NIS2, známá také jako směrnice o kybernetické bezpečnosti, je aktualizovanou verzí směrnice Network and Information Security (NIS) z roku 2016.
Jde o legislativní nástroj zaměřený na zvyšování kybernetické bezpečnosti v EU. Směrnice stanovuje požadavky pro zvýšení odolnosti informačních systémů a sítí vůči kybernetickým hrozbám a požadavky na hlášení kybernetických incidentů.
Smyslem směrnice je výrazně posílit ochranu společností a infrastruktury jednotlivých států EU před kybernetickými hrozbami a dosáhnout v rámci celé unie vysoké úrovně společného zabezpečení.
Koho se NIS 2 dotkne?
Směrnice NIS2, resp. nový Zákon o kybernetické bezpečnosti se dotkne víc než 6 000 soukromých i státních společností a organizací a uloží jim nové povinnosti. Za jejich nesplnění budou hrozit vysoké pokuty – ve výši až 250 milionů Kč nebo 2 % z ročního obratu společnosti.
Kybernetický zákon bude mít dopad na 60 služeb v 18 odvětvích. Dotknou se například energetiky, dopravy, vodohospodářství, bankovnictví a finančních služeb, poštovních a kurýrních služeb nebo potravinářství. Návrh zákona v této souvislosti mluví o tzv. regulovaných službách. Jejich kompletní výčet definuje Vyhláška o regulovaných službách.
Organizace poskytující regulované služby se podle své velikosti dělí do dvou úrovní – základní (essential), pro ty platí vyšší povinnosti, a důležité (important), pro které platí nižší povinnosti.
ISO/IEC 27001
Systém managementu bezpečnosti informací dle normy ČSN EN ISO/IEC 27001:2023
Co je to ISO/IEC 27001?
Tento standard poskytuje rámec a osvědčené postupy, které organizacím umožňují systematicky chránit citlivé informace, jako jsou data zákazníků, finanční informace, duševní vlastnictví a další kritické informace.
Proč v organizaci zavést systém informační bezpečnosti ISO/IEC 27001?
Ochrana kritických informací
ISO/IEC 27001 pomáhá identifikovat rizika, která ohrožují vaše data – od útoků hackerů až po neopatrné zacházení zaměstnanců. Systém poskytuje jasnou metodiku pro prevenci a zvládání těchto rizik, a to nejen pro digitální, ale i fyzické informace.
Posílení důvěry a konkurenceschopnosti
Certifikace dle ISO/IEC 27001 signalizuje vašim zákazníkům, obchodním partnerům a veřejnosti, že se vaše firma vážně zabývá bezpečností dat. To je dnes klíčový faktor při získávání zakázek, zejména ve spolupráci s velkými korporacemi nebo institucemi.
Soulad s legislativou a regulacemi
Norma pomáhá firmám splňovat požadavky zákonů, jako je např. GDPR nebo zákon o kybernetické bezpečnosti. Snižuje tak riziko sankcí, které mohou vzniknout z nedodržování právních předpisů.
Prevence finančních ztrát
Úniky dat a kybernetické útoky mohou způsobit enormní finanční škody – od pokut až po ztrátu zákazníků. Systém ISO/IEC 27001 minimalizuje pravděpodobnost incidentů, což šetří náklady spojené s řešením bezpečnostních problémů.
Zlepšení interní kultury a efektivity
Zavedení ISMS podporuje transparentní procesy a zodpovědnost zaměstnanců za nakládání s informacemi. Kromě zlepšení bezpečnosti to také přispívá k lepší organizaci firmy a zvyšuje povědomí o kybernetických hrozbách na všech úrovních.
Snížení rizika reputačních škod
Kybernetický incident může vážně narušit důvěru veřejnosti ve vaši společnost. ISO/IEC 27001 chrání vaši pověst tím, že zajistí, aby byla přijata robustní opatření na ochranu dat.
Globální standard kvality
ISO/IEC 27001 je mezinárodně uznávaný standard. Certifikace otevírá dveře k obchodním příležitostem na globálním trhu, protože mnohé firmy a instituce vyžadují, aby jejich partneři měli tento standard zaveden.
„Investice do bezpečnosti dnes je ochranou budoucnosti zítřka.“ Zavedení ISO/IEC 27001 není jen o dodržení předpisů – je to strategický krok k ochraně vašeho podnikání před stále rostoucími riziky digitálního světa.
Proč nás?
-
23 letá praxe
-
Kvalifikace hlavní architekt kybernetické bezpečnosti dle zákona 181/2014 Sb.
-
Kvalifikace interního auditor dle ČSN EN ISO/IEC 27001:2023
-
100% záruka kvalitně odvedené práce
-
100% záruka úspěšně zavedeného systému a úspěšné certifikace
-
úspěšně zavedený systém kvality ve více jak 600 organizací
-
zkušenosti se zavedením systému ve všech oborových odvětví
-
zkušenosti s mnoha českými i nadnárodními certifikačními orgány
-
poskytnutí vzorové dokumentace odpovídající zaměření podniku
-
zavádění i udržování systémů řízení také v anglickém jazyce v úrovni advanced
Jak zjistím, jestli organizace spadá pod regulaci nového Zákona o kybernetické bezpečnosti?
Základní jsou dvě kritéria:
-
organizace poskytuje aspoň jednu ze zákonem uváděných regulovaných služeb,
-
zaměstnává 50 a víc zaměstnanců, nebo má roční obrat cca 250 milionů Kč a víc.
Nový ZoKB bude platit i pro dceřiné organizace a významný dopad bude mít i na dodavatele určených organizací.
Jestli nový ZoKB na organizaci dopadá, si organizace definují samy při tzv. sebeurčování. Organizace sama posoudí, jestli splňuje kritéria poskytovatele regulované služby. Pokud je naplňuje, registruje se u NÚKIB.
Nový zákon o kybernetické bezpečnosti by měl nabýt účinnosti v polovině 2025. Poradíme vám, co dělat, až bude nová právní úprava účinná.



