Příprava vaší organizace na splnění požadavků směrnice NIS2

Q: Kdy a jak se má naše organizace na NIS2 připravit?

Co nejdříve! Začít byste měli samoidentifikací a následně celkovým auditem kybernetické bezpečnosti. Jeho výsledky pomohou identifikovat kritická místa a poslouží jako reference pro porovnání s požadavky NIS2.

Q: Hrozí za porušení směrnice NIS2 nějaké sankce?

Ano, nesplnění zákonem stanovených povinností může být klasifikováno jako přestupek, za který lze uložit pokutu až do výše 250 000 000,- Kč (nebo do výše 2 % čistého celosvětového ročního obratu dosaženého podnikem).

Včasnou implementací požadavků NIS2 zabráníte nejen drastickým sankcím, ale zejména zvýšíte kybernetickou bezpečnost vaší organizace. 1. listopadu 2025 nabyde účinnosti nový zákon o kybernetické bezpečnosti zahrnující směrnici NIS2. Tato novela se jen v naší zemi bude týkat odhadem 6000-9000 organizací napříč soukromým i státním sektorem.
S MyCom získáte jistotu, že vaše společnost splní všechny legislativní požadavky NIS2 a vyhnete se potenciálním pokutám až do výše 250 milionů Kč.

Proč se připravit na novou směrnici
NIS2 s MyCom?

Získáte 100% jistotu

Jakmile NIS2 vstoupí v platnost, budete v naprostém souladu s aktuálně platnou legislativou.

Reálné výsledky

Zajistíme, že implementací požadavků NIS2 reálně zvýšíte kybernetické a informační zabezpečení vaší organizace.

Bez starostí

Všechny legislativní požadavky vám pomůžeme zavést – od procesů přes dokumentaci po technologie.

Přes 14 let zkušeností

Máme dlouholeté zkušenosti v oboru, díky kterým se v problematice dokonale orientujeme.

Co je NIS2 a koho se týká?

Směrnice NIS2 je závazný právní předpis pro členské země EU. Jejím smyslem je zvýšení úrovně kyberbezpečnosti a připravenosti reakce na množící se kybernetické útoky, a to u podniků působících ve společensky či ekonomicky významných odvětví. Do našeho právního řádu je tato směrnice implementována prostřednictvím nového Zákona o kybernetické bezpečnosti (č. 264/2025 Sb.), který vstoupí v účinnost 1.11.2025. Zákon primárně míří na střední a velké podniky, nicméně je natolik komplexní, že se za určitých okolností může dotknout i podniků malých.

Klíčová kritéria pro zákonnou regulaci podniku, respektive poskytované služby, jsou následující:

podnikání v určených odvětvích a poskytování vyhláškou definovaných služeb,
velikost podniku (dle počtu zaměstnanců, případně ročního obratu a bilanční sumy roční rozvahy),
případně významnost podniku pro společnost či odvětví jako celek.

Zbystřit by však měly i podniky, kterých se nový kybernetický zákon zdánlivě netýká, ale participují na regulované službě jako dodavatelé, neboť jedním z hlavních pilířů zákona je řízení dodavatelských řetězců.

Bude se NIS2 týkat i vaší organizace? Ozvěte se nám, budeme vás s odpovědí kontaktovat do 24 hodin.

Některé zákonné povinnosti dotčených subjektů:

samoidentifikace (tedy zhodnocení, zda podnik (ne)splňuje stanovené podmínky pro registraci),
ohlášení regulované služby a následně dalších údajů,
zajištění požadovaného bezpečnostního a informačního standardu po procesní, dokumentační i technologické stránce,
řízení dodavatelů,
vzdělávání vrcholového managementu a větší odpovědnost managementu za zajišťování kybernetické bezpečnosti,
řešení a hlášení kybernetických bezpečnostních incidentů, událostí, hrozeb a zranitelností,
sdílení relevantních informací mezi povinnými organizacemi.

Nesplnění zákonem stanovených povinností může být klasifikováno jako přestupek, za který lze uložit pokutu až do výše 250 000 000,– Kč (nebo do výše 2 % čistého celosvětového ročního obratu dosaženého podnikem).

Jak vám můžeme pomoci plnit zákonné požadavky?

Pomůžeme vám jednoznačně určit, zda vaše organizace patří mezi regulované subjekty a která úroveň povinnosti se vás týká. Podrobně vám objasníme zákonné požadavky.

Ve vaší společnosti následně provedeme důkladný IT audit, na jehož základě vám navrhneme zavádění potřebných opatření, aktualizaci firemních procesů, tvorbu příslušné bezpečnostní dokumentace i případné dovybavení požadovanými technologiemi. Všechny kroky vám podrobně, a především srozumitelně vysvětlíme.

Na konci celého procesu získáte nejen zvýšenou odolnost vaší vnitřní sítě a informačních systémů, ale především naprostou jistotu, že budete v souladu s platnou legislativou.

Pomůžeme Vám i v případě, pokud jste dodavatelem zákonem regulovaných subjektů a je pro vás důležité být včas připraveni a nabídnout unikátní konkurenční výhodu.

Zařídíme pro vás hladké splnění
legislativních požadavků

Časté otázky

Týká se směrnice NIS2 i naší firmy či instituce?

Zákon ukládá subjektům provést tzv. samoidentifikaci, je tedy jejich povinností ověřit si, zda splňují stanovené podmínky. Primární podmínkou je podnikání v určených odvětvích a zároveň poskytování služeb definovaných vyhláškou. Dále je podstatná velikost podniku (mělo by se jednat o podnik střední či velký), případně významnost podniku pro společnost či odvětví.

Kdy a jak se má naše organizace na NIS2 připravit?

Co nejdříve! Začít byste měli samoidentifikací a následně celkovým auditem kybernetické bezpečnosti. Jeho výsledky pomohou identifikovat kritická místa a poslouží jako reference pro porovnání s požadavky NIS2.

Kolik stojí implementace požadavků plynoucích z NIS2?

Náklady na kybernetickou bezpečnost jsou pro každou organizaci individuální – odvíjejí se od použitých technologií, procesů a velikosti organizace.

Hrozí za porušení směrnice NIS2 nějaké sankce?

Ano, nesplnění zákonem stanovených povinností může být klasifikováno jako přestupek, za který lze uložit pokutu až do výše 250 000 000,- Kč (nebo do výše 2 % čistého celosvětového ročního obratu dosaženého podnikem).