Splnění zákona o kybernetické bezpečnosti bez zbytečného stresu
NIS2 není jen další byrokratická povinnost — je to zákon s reálnými pokutami a osobní odpovědností vedení firmy. Provedeme vás celým procesem od gap analýzy po průběžnou správu compliance.
Kdo musí splnit NIS2 a co to znamená
NIS2 (Network and Information Security Directive 2) je evropská směrnice o kybernetické bezpečnosti, kterou Česká republika implementovala zákonem č. 181/2014 Sb. ve znění novel. Od listopadu 2025 se povinnosti rozšiřují na tisíce středních a větších firem.
Povinné jsou firmy ve vybraných sektorech (výroba, energetika, zdravotnictví, doprava, digitální infrastruktura a další) s 50+ zaměstnanci nebo obratem nad 10 mil. EUR. Pokud si nejste jisti, jestli se vás NIS2 týká — pravděpodobně ano. Rádi to ověříme.
Klíčové povinnosti zahrnují: registraci u NÚKIB, zavedení bezpečnostních opatření, hlášení incidentů do 24 a 72 hodin, pravidelné audity a odpovědnost statutárního orgánu.
NIS2 compliance krok za krokem
Nehodíme vám na stůl 200stránkovou zprávu a nezmizíme. Provázíme vás celým procesem a po implementaci zůstáváme jako průběžný NIS2 partner.
Zmapujeme vaši aktuální situaci a porovnáme ji s požadavky NIS2. Dostanete jasný přehled co chybí, co je potřeba udělat a v jakém pořadí.
Pomůžeme vám s registrací a správnou kategorizací vaší firmy. Vyplníme formuláře, poradíme s klasifikací aktiv.
Implementujeme konkrétní bezpečnostní opatření — MFA, firewall, zálohy, šifrování, správu přístupů. Připravíme bezpečnostní politiky a interní směrnice.
Vytvoříme plán co dělat když dojde k útoku nebo výpadku. Nastavíme procesy pro hlášení incidentů do 24/72 hodin dle NIS2.
Lidé jsou největší bezpečnostní riziko. Proškolíme váš tým — od rozpoznání phishingu po správné zacházení s citlivými daty.
NIS2 není jednorázová záležitost — požadavky se vyvíjejí. Zůstáváme jako váš průběžný NIS2 partner, hlídáme změny legislativy a reportujeme.
Typické firmy které k nám přichází
Automotive, strojírenství, kovodělná výroba. Zákazník po vás vyžaduje NIS2 certifikaci jako podmínku dodavatele.
FVE provozovatelé, energetické firmy, vodohospodářství. Jste přímo v hledáčku NIS2 jako kritická infrastruktura.
Zdravotnická zařízení, laboratoře, výrobci zdravotnických prostředků. Přísné požadavky na GDPR i NIS2.
Nevíte jestli spadáte pod NIS2? Ověříme to zdarma při první konzultaci.
Co nás zákazníci nejčastěji ptají
Základní kritéria jsou: firma ve vybraném sektoru (výroba, energetika, zdravotnictví, doprava, digitální infrastruktura a další) s 50+ zaměstnanci nebo obratem nad 10 mil. EUR. Pokud si nejste jisti, udělejte si test na portálu NÚKIB nebo nás kontaktujte — ověříme to zdarma.
Závisí na aktuálním stavu vaší IT infrastruktury a bezpečnosti. Základní compliance (registrace, gap analýza, klíčová opatření) zvládneme za 4–8 týdnů. Komplexní implementace pro větší firmy může trvat 3–6 měsíců.
Pokuta až 10 mil. EUR nebo 2 % z ročního obratu (vyšší z obou). Navíc osobní odpovědnost statutárního orgánu — jednatelé a členové představenstva mohou být postiženi přímo. NÚKIB může také nařídit omezení provozu.
Ano. Začneme gap analýzou, zjistíme kde přesně jste, a navrhneme realistický plán. Nebudeme vás strašit — ale řekneme vám pravdu o rizicích a pomůžeme situaci napravit co nejrychleji.
Začněme bezplatnou gap analýzou — zjistíme kde jste a co je potřeba udělat. Bez závazků, bez bullshit prezentací.