Připravíme vás na nový Zákon o kybernetické bezpečnosti (nZKB) vycházející ze směrnice NIS2

Pomáháme středním a velkým firmám, které poskytují regulovanou službu či služby, splnit požadavky kladené na kybernetickou bezpečnost dle nového Zákona o kybernetické bezpečnosti (nZKB) vycházejícího z evropské směrnice NIS2. Účinnost této nové regulace je od 1. listopadu 2025 a povinnost ohlásit regulovanou službu na NÚKIB do 31. 12. 2025.

Zajistíme vám vše potřebné:

  • Připravíme smluvní a procesní dokumentaci,
  • zavedeme bezpečnostní procesy,  
  • zvýšíme úroveň IT zabezpečení a
  • pomůžeme s ohlašováním na NÚKIB, včetně asistence při auditu.

Začínáme workshopem zdarma, kde si vysvětlíme, co přesně musí vaše firma splňovat oproti aktuálnímu stavu, aby dokázala úspěšně projít auditem.

Chci splnit požadavky nZKB/NIS2

Proč SELECOS jako jediný dodavatel na nZKB dle NIS2? 

Garance splnění auditu

Za svoji práci plně ručíme. Pokud neprojdete auditem z důvodu našeho pochybení, vše opravíme na vlastní náklady. 

20 let zkušeností

Se zajištěním informační a kybernetické bezpečnosti a prevencí kybernetických útoků máme přes 20 let zkušeností, v problematice se orientujeme po všech stránkách. 

Ucelené řešení

Není potřeba shánět x dodavatelů, s námi máte vše od dokumentace, implementace technických řešení, monitoringu až po školení zaměstnanců a asistenci při auditu.

Zjištění aktuálního stavu zdarma

Na vstupním workshopu zdarma vám uděláme situační analýzu, díky které zjistíme případné nedostatky oproti požadavkům nařízení a navrhneme další postup. 

NIS2 nebo nový Zákon o kybernetické bezpečnosti?

NIS2 je evropská směrnice, legislativní požadavek EU závazný pro všechny členské země, který stanovuje pravidla a požadavky pro kybernetickou bezpečnost.

Na území ČR vstoupí v platnost 1. listopadu 2025 jako nový Zákon o kybernetické bezpečnosti (nZKB). Bude se týkat více než 6000 subjektů z oblasti energetiky, bankovnictví, dopravy, vodohospodářství, státní správy a mnoha dalších:  

  • s 50 a více zaměstnanci,  
  • ročním obratem či rozvahou více než 10 milionů euro,  
  • povinných dle stávající směrnice CER  
  • nebo poskytujících minimálně jednu službu uvedenou ve vyhlášce o regulovaných službách.  

 

Zároveň se dle velikosti organizace a typu regulované služby dělí povinnosti na režim vyšších a nižších povinností. Většina organizací bude spadat pod nižší režim, a bude tedy muset zavést pouze některá bezpečnostní opatření dle příslušné vyhlášky k novému Zákonu o kybernetické bezpečnosti.  

 

Nevíte, jestli patříte mezi povinné subjekty? Obraťte se na nás, vše vysvětlíme na úvodním workshopu, který pro firmy nabízíme zdarma.

Chci splnit požadavky nZKB/NIS2

Příběhy našich klientů

Jak probíhá daná služba?

1

Vstupní workshop

Zdarma vám provedeme analýzu současného stavu oproti požadavkům nZKB dle směrnice NIS2 a případné nedostatky srozumitelně vysvětlíme. Poté připravíme plán realizace.

2

Kompletní realizace 

Zajistíme vám vše potřebné: připravíme smluvní a procesní dokumentaci, zavedeme bezpečnostní procesy a zvýšíme úroveň IT zabezpečení.  

3

Provoz

Aby vše fungovalo dlouhodobě a vy jste se nemuseli o nic starat, kontinuálně vám pomáháme řídit kybernetickou bezpečnost a monitorovat IT infrastrukturu z pohledu bezpečnosti.  

4

Součinnost při auditu

V rámci auditu od NÚKIB vám pomůžeme obhájit realizovaná bezpečnostní opatření.

Pokud by byly nalezeny nedostatky způsobené naší vinou, vše opravíme na naše náklady.

Chci splnit požadavky nZKB/NIS2

Harmonogram plnění povinností dle nového zákona

V případě naplnění kritérií je nutné ohlásit regulovanou službu, a to pomocí elektronického formuláře na portálu NÚKIB. Tato registrace musí být učiněna nejpozději do 60 dnů od data, kdy došlo k naplnění kritérií.  

Do 30 dnů od registrace doručí NÚKIB rozhodnutí o registraci, a tedy finální potvrzení o tom, že organizace spadá pod nový Zákon o kybernetické bezpečnosti.

30 dnů od rozhodnutí o registraci je nutné nahlásit kontaktní údaje či doplnit dodatečné informace. Klíčovým kontaktem je manažer kybernetické bezpečnosti v režimu vyšších povinností nebo pověřená osoba v režimu nižších povinností.  

Nejpozději do 1 roku od doručení rozhodnutí o registraci je nutné začít hlásit kybernetické bezpečnostní incidenty a zavést bezpečnostní opatření, a to dle režimu vyšších či nižších povinností.

Chci splnit požadavky nZKB/NIS2

Jak vám pomůžeme splnit legislativní požadavky NIS2/nZkb?

Nejdříve vás seznámíme s problematikou nového Zákona o kybernetické bezpečnosti dle evropské směrnice NIS2 a jeho požadavky. Poté zjistíme váš skutečný stav kyberbezpečnosti, provedeme porovnání a srozumitelně vysvětlíme případné nedostatky. Všechny tyto části jsou zcela zdarma.    

 

Pokud zjistíme nedostatky, navrhneme řešení a plán opatření, která jsou nutná pro soulad s nZKB. V SELECOS umíme zajistit vše včetně právní podpory ohledně smluv (vašich i dodavatelských), aktualizace firemních procesů, tvorbu bezpečnostní dokumentace a zvýšení IT bezpečnosti v rámci implementace technických opatření.  

 

Celý proces zvládneme i projektově odřídit, takže jsou náklady na implementaci nZKB časově i finančně efektivnější a transparentnější. Naším cílem není jen to, abyste splnili všechny legislativní požadavky, ale abychom reálně posílili vaši informační a kybernetickou bezpečnost za co nejnižší náklady.

Chci splnit požadavky nZKB/NIS2

Často kladené dotazy

Mám řešit NIS2 nebo nový zákon o kybernetické bezpečnosti?

Směrnice NIS2 (EU 2022/2555) je aktualizace původní směrnice NIS z roku 2016. Jejím cílem je zvýšit kybernetickou odolnost a harmonizovat pravidla napříč EU.

Každopádně v rámci ČR je aplikovaná jako nový Zákon o kybernetické bezpečnosti, který společně s vyhláškami definuje, na koho a jaké povinnosti se vztahují.

Jak zjistím, jestli se na mě vztahuje nový Zákon o kybernetické bezpečnosti?

Pokud organizace poskytuje alespoň jednu regulovanou službu (např. energetika, doprava, zdravotnictví, digitální infrastruktura, hosting, cloud, online tržiště) a zároveň

je alespoň střední podnik (≥ 50 zaměstnanců nebo obrat ≥ 10 mil. eur). Detailní identifikace lze provést na základě vyhlášky o regulovaných službách nebo zdarma na našem NIS2/nZKB workshopu.

Kdo dohlíží na plnění požadavků nového Zákona o kybernetické bezpečnosti a jaké jsou sankce?

Plnění požadavků bude kontrolováno pomocí auditů, které bude provádět NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) a pokuty mohou dosáhnout až 10 mil. eur nebo 2 % z celkového ročního obratu. Odpovědnost je zároveň přenesena i na fyzické osoby v rámci vedení, například jednatele.

Od kdy platí nový zákon o kybernetické bezpečnosti platí a co se musíte udělat do 60 dnů?

Nový zákon o kybernetické bezpečnosti vstoupí v platnost 1. 11. 2025 a do 31. 12. 2025 je nutné ohlásit regulovanou službu, a to pomocí elektronického formuláře na portálu NÚKIB. Následně máte 12 měsíců od potvrzení registrace na to, abyste zavedli nové požadavky dle zákona a vyhlášky.

Jaké nové povinnosti vznikají?

Primárně se jedná o nastavení systému pro řízení bezpečnosti informací, zvládání kybernetických rizik, nahlašování kybernetických incidentů, řízení bezpečnosti dodavatelů a mnoho dalšího. V rámci našeho vstupního workshopu zdarma s vámi uděláme gap analýzu a společně zjistíme, jaké požadavky již a plníte a jaké ne.

Jak dlouho trvá zavést nové povinnosti?

Typicky 3–12 měsíců, a to v závislosti na velikosti organizace a současné úrovně kybernetické bezpečnosti. Každopádně i po zavedení je nutné systém řízení bezpečnosti informaci kontinuálně udržovat a zlepšovat, není to tedy „jednorázová akce“.

Chcete splnit požadavky nZKB/NIS2 nebo uspořádat úvodní schůzku k vysvětlení problematiky?

Potvrzujete, že jste se seznámili s informacemi o zpracování osobních údajů
Děkujeme za Vaši zprávu. Brzy se ozveme zpět.
Ajaj. Omlouváme se. Něco se nepovedlo. Zkuste to znova.

Ozveme se do 24 h.

Zjištění aktuálního stavu oproti nZKB/NIS2 zdarma

Garance splnění auditu

Copyright selecos 2025. Všechna práva vyhrazena.

SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5