Směrnice NIS2 se blíží. Které lhůty si je nutné pohlídat?

30. 4. 2025. (redaktor: František Doupal, zdroj: Exclusive Networks)
Přijetí nového kybernetického zákona, který v Česku implementuje evropskou směrnici NIS2, se blíží. S tím také souvisí řada lhůt, které tento zákon zavádí a bude nutné je dodržet. Experti na kybernetickou proto přinášejí jednoduchý přehled, aby s dodržením pravidel neměly firmy starosti.

Sebeidentifikace (60 dní od účinnosti zákona)

„Po nabytí účinnosti nového zákona o kybernetické bezpečnosti mají podniky přibližně 60 dní na to, aby provedly sebeidentifikaci. To znamená, že musí zjistit, zda spadají pod působnost směrnice NIS2 – tedy zda jsou součástí výčtu regulovaných služeb, zda splňují velikost podniku a do jakého stupně regulace případně spadají,“ uvedl Hynek Vácha ze společnosti Exclusive Networks, která se specializuje na digitální infrastrukturu a kybernetickou bezpečnost.

Registrace u NÚKIB

Jakmile dojde k sebeidentifikaci, podniky se musí registrovat na portálu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Hlášení kontaktních údajů (30 dní od registrace)

Dalším krokem je nahlášení údajů jako název podniku, IČO, adresa sídla podniku nebo kontaktní osoby.

Hlášení incidentů

Od chvíle registrace mají podniky také povinnost hlásit významné kybernetické incidenty, a to v několika fázích. Prvotní oznámení musí proběhnout do 24 hodin od zjištění významného incidentu a zahrnuje základní informace jako čas zjištění, povaha incidentu a předběžné dopady.

Podrobná zpráva se podává do 72 hodin od zjištění incidentu a obsahuje detailnější informace, jako jsou příčiny incidentu, jeho dopady a přijatá opatření. Závěrečná zpráva se pak podává do měsíce od zjištění incidentu a pouze v případě, že je potřeba poskytnout další podrobnosti nebo aktualizace.

Implementace bezpečnostních opatření (12 měsíců od registrace) 

„Po registraci mají podniky jeden rok na zavedení potřebných technických a organizačních opatření – podle toho, do kterého stupně regulace patří. To zahrnuje například vytvoření bezpečnostní dokumentace, zavedení systému pro řízení rizik nebo zajištění školení zaměstnanců a vedení,“ uzavřel Hynek Vácha.

Štítky: 
NIS2, Legislativa, Exclusive Networks
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

Exclusive Networks Czechia s.r.o.

Exclusive Networks Czechia s.r.o.

Společnost Exclusive Networks je důvěryhodným globálním specialistou na kybernetickou bezpečnost pro digitální infrastrukturu. Asistujeme při přechodu k plně důvěryhodné digitální budoucnosti pro všechny lidi a organizace. Náš osobitý přístup k distribuci poskytuje partnerům víc příležitostí a zákazníkům větší konkurenceschopnost. Naše specializace je jejich silnou stránkou – pomůžeme jim, aby mohli využívat rychle se vyvíjející technologie a měnící se obchodní modely. Příběh Exclusive Networks je příběhem globálním. V jeho jádru je ukotvená myšlenka, že služby jsou vždy na prvním místě.

Zobrazit detail firmy

Podobné články

První investicí není antivir, ale dokumentace. Až 90 % firem ji pro NIS2 nemá připravenou

22. 10. 2025. (redaktor: František Doupal, zdroj: Atos)
Od 1. listopadu začne pro 6 000 českých firem závod s časem. Většina z nich přitom není připravena. Podle průzkumu společnosti Atos má 90 % firem nevyhovující bezpečnostní dokumentaci, procesy i personální zajištění. Bez těchto tří pilířů nelze splnit požadavky nové legislativy v oblasti kybernetické ochrany. Čtěte více

Kybernetická bezpečnost v praxi: DDoS, NIS2 a ochrana vozidel na konferenci Cyber Attacks 2025

24. 9. 2025. (redaktor: František Doupal, zdroj: Exponet)
Kybernetické útoky se neustále vyvíjejí a přibývá jejich sofistikovaných forem. Implementace nového zákona o kybernetické bezpečnosti, ochrana proti DDoS útokům v cloudových, on-premise i hybridních prostředích či zajištění bezpečnosti moderních dopravních prostředků budou hlavními tématy výroční konference Cyber Attacks 2025, která proběhne 1. října 2025 v pražském Hotelu Grandior. Čtěte více

Kdo chce přežít rok 2025, musí do svého IT pustit státní úředníky, umělou inteligenci a hackery

6. 1. 2025. (redaktor: František Doupal, zdroj: Eviden)
Rok 2025 se z pohledu počítačové bezpečnosti českých firem ponese v duchu tří velkých témat. Prvním bude oblast legislativy s očekávanou implementací NIS2 a zákona o ochraně utajovaných informací. Druhým tématem zůstane pronikání AI do zabezpečení IT. Poslední velkou tendencí bude penetrační testování a zapojení etických hackerů. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více