Úvod – proč je NIS2 pro firmy klíčová
Od 1. listopadu 2025 vstoupí v ČR v platnost směrnice NIS2 (někdy psáno i jako NIS 2) a novela zákona o kybernetické bezpečnosti.
Týká se přibližně 7 000 firem, které budou muset zavést přísnější opatření a zajistit pravidelné školení zaměstnanců.
Nesplnění těchto povinností může znamenat pokuty až 10 milionů Kč nebo 2 % obratu.
Co je NIS2?
Definice a cíle směrnice NIS2
Směrnice NIS2 (Network and Information Security Directive 2) je evropská legislativa, jejímž cílem je:
- zvýšit odolnost firem vůči kybernetickým hrozbám,
- sjednotit pravidla napříč EU,
- zavést jasné sankce za porušení.
Rozšířený okruh povinných subjektů
NIS2 se vztahuje nejen na IT a státní správu, ale i na:
- průmysl,
- zdravotnictví,
- dopravu,
- energetiku,
- finanční sektor,
- dodavatelské řetězce kritické infrastruktury.
Koho se NIS2 týká
- Střední a velké firmy (nad 50 zaměstnanců nebo obrat nad 10 mil. €).
- Subjekty kritické infrastruktury a poskytovatelé digitálních služeb.
- Dodavatelé těchto subjektů.
💡 Tip: Nejste si jistí, zda pod NIS2 spadáte? Udělejte si bezplatný online test a zjistěte to do 2 minut.
Nové povinnosti podle NIS2
Technická a organizační opatření
- Ochrana sítí a systémů
- Řízení přístupu a vícefaktorová autentizace
- Zálohování a obnova dat
- Monitoring a detekce incidentů
Školení zaměstnanců
- Povinné školení kybernetické bezpečnosti alespoň 1× ročně
- Témata: phishing, sociální inženýrství, bezpečné heslo, BYOD, a další
- Povinná evidence školení pro účely auditu
Reakce na incidenty
- Okamžité hlášení incidentů NÚKIBu
- Interní krizový plán
Sankce za nesplnění
- Pokuta až 10 milionů Kč nebo 2 % obratu
- Zveřejnění porušení
- Dočasné zákazy činnosti
Jak připravit zaměstnance na NIS2 v praxi
Interaktivní formy školení
- E-learning s gamifikací
- Reálné scénáře kybernetických útoků
Školení pro management
- Právní odpovědnosti
- Strategické řízení kybernetické bezpečnosti
Kontinuita vzdělávání
- Pravidelný trénink
- Testování znalostí
- Aktualizace obsahu
Jak vám pomůže e-learningová platforma 4CyberCity splnit požadavky NIS2
- Online platforma dostupná odkudkoliv
- Obsah připravený podle NIS2 a zákona o kybernetické bezpečnosti
- Gamifikované školení, které zaměstnance baví
- Potvrzení o absolvování školení – obsahuje QR kód s metadaty pro okamžitou kontrolu
- Přehled všech absolvovaných školení v administraci pro účely auditu, včetně historie a verzování
📞 Kontaktujte nás a získejte přístup k platformě ještě dnes.
