NIS2 je tady: firmy ─Źel├ş pokut├ím do 10 mil. K─Ź, 90 % o tom nev├ş

Zeptejte se p─Ťti ─Źesk├Żch CEO, zda se jich t├Żk├í NIS2. ─îty┼Öi v├ím ┼Öeknou ÔÇ×to je pro banky a telcosÔÇť. V┼íichni ─Źty┼Öi se pletou. Nov├Ż z├íkon o kybernetick├ę bezpe─Źnosti (implementace evropsk├ę sm─Ťrnice NIS2) dopad├í na odhadovan├Żch 6 000+ ─Źesk├Żch firem ÔÇö od stroj├şren p┼Öes e-shopy po v├Żrobce potravin. A pokuty za─Ź├şnaj├ş na statis├şc├şch, maximum je 10 milion┼» K─Ź nebo 2 % ro─Źn├şho obratu (podle toho, co je vy┼í┼í├ş).

N├║kib (N├írodn├ş ├║┼Öad pro kybernetickou a informa─Źn├ş bezpe─Źnost) u┼ż v Q1 2026 rozjel prvn├ş kontroly. A tohle nen├ş GDPR p┼Ö├ítelsk├í f├íze ÔÇö tohle jsou ostr├ę pokuty od za─Ź├ítku.

Koho se NIS2 t├Żk├í

Z├íkon rozd─Ťluje subjekty do dvou kategori├ş:

Z├ísadn├ş subjekty (essential)

• Energetika, doprava, bankovnictv├ş, zdravotnictv├ş
• Pitn├í voda, odpadn├ş vody
• Digit├íln├ş infrastruktura (DNS, TLD, cloud providers)
• Ve┼Öejn├í spr├íva

D┼»le┼żit├ę subjekty (important)

• V├Żroba (chemik├ílie, potraviny, zdravotnick├ę prost┼Öedky, auta, stroje)
• Po┼ítovn├ş a kur├Żrn├ş slu┼żby
• Odpadov├ę hospod├í┼Östv├ş
• Digit├íln├ş slu┼żby (online marketplace, vyhled├íva─Źe, soci├íln├ş s├şt─Ť)
• V├Żzkum

Prahov├ę hodnoty

Sta─Ź├ş splnit jedno krit├ęrium z velikosti. A pozor ÔÇö spad├íte sem i pokud jste men┼í├ş, ale jste v kritick├ęm odv─Ťtv├ş (nap┼Ö. poskytovatel cloudov├Żch slu┼żeb jak├ękoli velikosti).

Co konkr├ętn─Ť mus├şte m├şt do z├í┼Ö├ş 2026

Z├íkon definuje 10 povinn├Żch oblast├ş ┼Ö├şzen├ş kybernetick├ę bezpe─Źnosti:

1. Anal├Żza rizik a bezpe─Źnostn├ş politika IS
2. ┼śe┼íen├ş bezpe─Źnostn├şch incident┼»
3. Kontinuita provozu (BCP, DRP, zálohy)
4. Bezpe─Źnost dodavatelsk├ęho ┼Öet─Ťzce (supply chain)
5. Bezpe─Źnost p┼Öi po┼Öizov├ín├ş, v├Żvoji a ├║dr┼żb─Ť IS
6. Hodnocen├ş ├║─Źinnosti opat┼Öen├ş
7. Z├íkladn├ş kybernetick├í hygiena a ┼íkolen├ş
8. Kryptografie
9. Person├íln├ş bezpe─Źnost (p┼Ö├şstupy, role, offboarding)
10. Multi-faktorov├í autentizace a ┼Ö├şzen├ş p┼Ö├şstup┼»

Ka┼żd├í oblast znamen├í dokumentaci, procesy, technick├í opat┼Öen├ş a pravideln├ę audity.

Sankce: co v├ís re├íln─Ť ─Źek├í

A pozor ÔÇö N├║kib m┼»┼że na┼Ö├şdit pozastaven├ş certifikace nebo do─Źasn├Ż z├íkaz v├Żkonu funkce ─Źlena veden├ş, pokud firma nepln├ş opakovan─Ť.

Nej─Źast─Ťj┼í├ş m├Żty o NIS2

ÔÇ×Jsme mal├í firma, net├Żk├í se n├ísÔÇť

Pokud d─Ťl├íte SaaS, cloud, hosting, DNS, marketplace ÔÇö t├Żk├í se v├ís to i s 10 zam─Ťstnanci.

ÔÇ×M├íme ISO 27001, jsme v pohod─ŤÔÇť

ISO 27001 pokr├Żv├í asi 60 % po┼żadavk┼» NIS2. Chyb├ş hlavn─Ť: ohla┼íov├ín├ş incident┼» N├║kibu, supply chain bezpe─Źnost a specifick├í technick├í opat┼Öen├ş.

ÔÇ×Sta─Ź├ş to vy┼Öe┼íit, a┼ż p┼Öijde kontrolaÔÇť

Povinnosti plat├ş od data ├║─Źinnosti, ne od data kontroly. Ka┼żd├ę poru┼íen├ş lze sankcionovat zp─Ťtn─Ť.

ÔÇ×To vy┼Öe┼í├ş IT odd─Ťlen├şÔÇť

NE. NIS2 explicitn─Ť zav├íd├ş odpov─Ťdnost statut├írn├şho org├ínu. Veden├ş mus├ş schv├ílit politiku, absolvovat ┼íkolen├ş a osobn─Ť odpov├şd├í.

Co ud─Ťlat te─Ć: 90denn├ş pl├ín

Dny 1ÔÇô30: Audit a gap analysis

• Rozhodn─Ťte, zda spad├íte pod NIS2 (z├ísadn├ş / d┼»le┼żit├Ż / nespad├íte)
• Prove─Ćte gap anal├Żzu oproti 10 povinn├Żm oblastem
• Stanovte intern├ş t├Żm a sponzora z veden├ş
• Rozpo─Źet: 80 000 ÔÇô 250 000 K─Ź (podle velikosti firmy)

Dny 31ÔÇô60: Dokumentace a procesy

• Vypracujte bezpe─Źnostn├ş politiku a anal├Żzu rizik
• Nastavte proces ohla┼íov├ín├ş incident┼»
• Zave─Ćte ┼íkolen├ş zam─Ťstnanc┼» a veden├ş
• Zmapujte supply chain (kdo m├í p┼Ö├şstup k dat┼»m?)
• Rozpo─Źet: 150 000 ÔÇô 500 000 K─Ź

Dny 61ÔÇô90: Technick├í implementace

• MFA pro v┼íechny kritick├ę syst├ęmy
• Endpoint protection, SIEM, monitoring
• ┼áifrov├ín├ş dat v klidu i p┼Öi p┼Öenosu
• Pentest a vulnerability assessment
• Rozpo─Źet: 300 000 ÔÇô 2 000 000 K─Ź

Case study: v├Żrobn├ş firma 300 zam─Ťstnanc┼»

St┼Öedo─Źesk├í v├Żrobn├ş firma (350 zam─Ťstnanc┼», obrat 1,8 mld. K─Ź) zjistila v ├║noru 2026, ┼że spad├í jako ÔÇ×d┼»le┼żit├Ż subjektÔÇť. Za─Ź├şnali z nuly ÔÇö ┼ż├ídn├ę ISO, ┼ż├ídn├í security dokumentace.

Rozhodli se outsourcovat v┼íe krom─Ť rozhodov├ín├ş. Zadali zak├ízku na:

• NIS2 compliance audit a roadmap (350 000 K─Ź)
• Implementaci MFA a Conditional Access (220 000 K─Ź)
• SIEM + 24/7 SOC jako slu┼żba (48 000 K─Ź/m─Ťs├şc)
• Pentest a vulnerability management (180 000 K─Ź jednor├ízov─Ť)

Celkov├Ż n├íklad na dosa┼żen├ş compliance: 1,3 mil. K─Ź jednor├ízov─Ť + 720 000 K─Ź ro─Źn─Ť. Riziko pokuty 10 mil. K─Ź + mo┼żn├ęho pozastaven├ş ─Źinnosti eliminov├íno.

FAQ: NIS2 v praxi

Mus├şme ohla┼íovat incidenty i kdy┼ż jsme sami ob─Ť┼ą? Ano. V├Żznamn├Ż incident mus├şte ohl├ísit N├║kibu do 24 hodin (prvn├ş notifikace) a do 72 hodin detailn├ş report. Incident, kter├Ż naru┼íil kontinuitu nebo m─Ťl dopad na t┼Öet├ş strany.

Co znamen├í supply chain security? Odpov├şd├íte za bezpe─Źnost dodavatel┼», kte┼Ö├ş maj├ş p┼Ö├şstup k va┼íim syst├ęm┼»m. Mus├şte je smluvn─Ť zav├ízat k bezpe─Źnostn├şm po┼żadavk┼»m a pravideln─Ť auditovat.

M┼»┼żeme si najmout extern├şho CISO? Ano, outsourcovan├Ż CISO je b─Ť┼żn├í praxe u men┼í├şch firem. Stoj├ş 40 000 ÔÇô 120 000 K─Ź/m─Ťs├şc podle rozsahu.

Co kdy┼ż jsme dodavatel velk├ę firmy, kter├í spad├í pod NIS2? V├í┼í klient v├ís bude smluvn─Ť tla─Źit k dodr┼żov├ín├ş bezpe─Źnostn├şch po┼żadavk┼». Fakticky to znamen├í, ┼że mus├şte implementovat obdobn├í opat┼Öen├ş, i kdy┼ż p┼Ö├şmo pod NIS2 nespad├íte. Viz ─Źl├ínek o zombie aplikac├şch, kde ukazujeme, jak za─Ź├şt s inventurou.

Jak naj├şt dodavatele pro NIS2 implementaci? Trh se p┼Öet├ş┼żil, senior konzultanti jsou vyprodan├ş 6 m─Ťs├şc┼» dop┼Öedu. Nejrychlej┼í├ş cesta je B2B marketplace, kde v├şce dodavatel┼» sout─Ť┼ż├ş o va┼íi zak├ízku a vy vid├şte dostupnost v re├íln├ęm ─Źase.

Potřebujete rychle vyřešit NIS2 compliance?

Zadejte popt├ívku zdarma na Poptej.IT ÔÇö z├şskejte a┼ż 15 nab├şdek od ov─Ť┼Öen├Żch kyberbezpe─Źnostn├şch dodavatel┼» b─Ťhem 48 hodin. Anonymn├ş sout─Ť┼ż, transparentn├ş ceny, prvn├şch 5 zak├ízek bez provize. Feedback ranking po dokon─Źen├ş ka┼żd├ę zak├ízky ÔÇö uvid├şte, kdo re├íln─Ť dod├ív├í.

Zadat popt├ívku na NIS2 audit Ôćĺ