NIS2 — EU směrnice o kybernetické bezpečnosti
EU směrnice 2022/2555. Postihuje tisíce českých firem nově od 2024-2025.
Co to je
NIS2 (Network and Information Security Directive 2, 2022/2555) je EU směrnice, která rozšiřuje původní NIS1 z 2016. Postihuje „essential" a „important" entity ve více sektorech — energetika, doprava, banky, zdravotnictví, výrobci, a nově i digital infrastructure, poskytovatelé správy ICT, postal services, výroba potravin, chemikálie. Definuje minimální bezpečnostní opatření, povinnost hlásit incidenty do 24 hodin a osobní odpovědnost statutárních orgánů.
Proč to záleží
V ČR transponována novelou ZoKB (zákona o kybernetické bezpečnosti) v 2024-2025. Mnoho firem, které dříve regulaci nepodléhaly, je nyní v scope — zejména SMBs ve výrobě, dopravě, IT službách. Pokuty: do 10M EUR / 2 % obratu (essential), do 7M EUR / 1,4 % (important). NÚKIB vede registr povinných subjektů. Pokud nevíš, jestli se na tebe vztahuje, klíčové ukazatele: počet zaměstnanců, roční obrat, sektor podnikání — viz nukib.gov.cz.
Podobná témata
- ZoKB — Zákon o kybernetické bezpečnostiCZ zákon 181/2014 Sb. + novela 2024-2025 transponující NIS2. Definuje povinné subjekty a NÚKIB.
- ISO 27001 — standard pro správu informační bezpečnostiMezinárodní standard pro systém řízení informační bezpečnosti (ISMS). Často požadovaný v B2B.
- GDPR — ochrana osobních údajůEvropské pravidlo, jak smí firmy nakládat s osobními údaji.
Najdeš chybu nebo máš dotaz? Napiš nám.