Kybernetická bezpečnost – NIS2

CSA ochrana

Protože heslo 12345 už nestačí..

Od 1. listopadu 2025 vstupuje v Česku v platnost nová verze zákona o kybernetické bezpečnosti (nZoKB), která nahrazuje dosavadní úpravu z roku 2014 a vychází z evropské směrnice NIS2. Cílem je zvýšit odolnost veřejného i soukromého sektoru proti kybernetickým hrozbám, které jsou čím dál sofistikovanější. Směrnice NIS2 byla přijata na úrovni EU jako reakce na rostoucí počet útoků na nemocnice, dopravní systémy, univerzity a dodavatelské řetězce.

Nová česká úprava nejen že rozšiřuje okruh povinných subjektů, ale zavádí také přísnější požadavky na řízení rizik a rychlejší oznamování incidentů. Už nyní se diskutuje o tom, že v dalších letech může dojít k dalším zpřísněním – zejména v oblasti cloudových služeb, umělé inteligence a ochrany kritické infrastruktury před zahraničními kybernetickými operacemi.

Kdo spadá pod nový zákon?

  • 18+ sektorů (zdravotnictví, doprava, veřejná správa, výroba, školy, digitální služby…)
  • Rozdělení do nižšího a vyššího režimu podle významu služeb
  • Pokuty až 250 mil. Kč nebo 2 % obratu

🔐 Povinná opatření

Nižší režim:

Vyšší režim:

  • Pokročilé politiky bezpečnosti
  • Monitoring dodavatelů
  • Auditní stopy
  • Krizové plány

Co Zákon přinese a k čemu je pro vás důležitý?

SWOT nZoKB

Jak na to?

  1. Zjistěte, zda spadáte pod zákon – analyzujte sektor a typ poskytovaných služeb.
  2. Určete odpovědnou osobu pro kybernetickou bezpečnost.
  3. Využijte nástroje pro rychlou analýzu rizik a přípravu dokumentace (např. CSA).
  4. Naplánujte opatření do 12 měsíců od registrace, začněte od těch, která mají největší dopad.

Proč zvolit CSA (Cyber Security Audit)

CSA od Gordic CyberSec pomáhá organizacím zvládnout přechod na nové požadavky s minimální administrativní zátěží.

  • Rychlá analýza rizik bez zdlouhavých metodik.
  • Soulad s NIS2 i nZoKB od začátku.
  • Automatizované výstupy vhodné pro kontrolní orgány i interní použití.
  • Univerzálnost – použitelný pro subjekty v nižším i vyšším režimu.

Pro firmy, které chtějí být připraveny včas, je CSA nástrojem, který šetří čas, peníze i nervy.