Skip to content Skip to footer
po - pá 9:00 - 18:00 / So 11:00 - 16:00
+420 736 221 555
Tlustice 297, 268 01 Hořovice
+420 736 221 555
Close
Bezpečnost

NIS2: Nová povinná kybernetická bezpečnost pro firmy. Jste připraveni?

Bezpečnost firemních systémů, dat a IT infrastruktury je dnes jedním z klíčových pilířů úspěšného podnikání. Počet kybernetických útoků každoročně roste a jejich dopady mohou být pro podnik fatální – od odstavení provozu až po únik citlivých informací, ztrátu reputace nebo právní důsledky.
Právě proto Evropská unie představila směrnici NIS2, která zavádí nové a přísnější požadavky na kybernetickou bezpečnost firem napříč Evropou. Tento článek stručně a přehledně vysvětluje, kdo pod NIS2 spadá, jaké povinnosti směrnice ukládá a jak se na ni připravit.

1. Co je NIS2 a proč vznikla

NIS2 (Network and Information Security Directive 2) je evropská legislativa, která má zvýšit odolnost firem proti kybernetickým hrozbám. Reaguje na rychle se rozvíjející digitální prostředí a stále sofistikovanější útoky.
Cílem směrnice je sjednotit standardy kybernetické ochrany napříč EU a zajistit, aby podniky měly nastavené minimální technické i organizační bezpečnostní mechanismy.

Na NIS2 není nic „navíc“ – jde o moderní bezpečnostní úroveň, kterou by měla mít každá firma chránící své zákazníky, zaměstnance i vlastní fungování.

2. Koho se NIS2 týká – rozsah je větší, než si většina firem myslí

NIS2 se vztahuje na široké spektrum organizací, a to i na ty, které dosud žádné kybernetické předpisy neřešily.
Firmy spadají pod směrnici podle velikosti, oboru, nebo kritičnosti služeb.

Hlavní skupiny, které NIS2 zasahuje:

✔ Střední a velké podniky

  • více než 50 zaměstnanců, nebo

  • obrat nad 10 milionů € ročně.

✔ Zdravotnictví a zdravotnické služby

  • nemocnice, zubní ordinace, laboratoře, diagnostická centra.

✔ IT a technologické služby

  • poskytovatelé cloudu, hostingu, IT správy, datových služeb.

✔ Energetika, vodohospodářství, doprava, logistika

  • podniky, které mají dopad na kritickou infrastrukturu.

✔ Výroba, potravinářství a chemický průmysl

  • tam, kde selhání IT může poškodit výrobu nebo bezpečnost.

✔ Dodavatelé velkých firem

Pokud poskytujete služby organizaci spadající pod NIS2, může se směrnice vztahovat i na vás.

3. Jaké hrozby NIS2 řeší

Cílem směrnice je chránit podniky před nejčastějšími moderními hrozbami:

  • ransomware (zašifrování dat a požadavek na výkupné)

  • phishing a sociální inženýrství

  • útoky na dodavatelské řetězce

  • útoky na cloudové služby

  • zranitelnosti neaktualizovaných systémů

  • úniky osobních a citlivých dat

  • výpadky klíčových systémů a infrastruktury

NIS2 stanovuje, že firmy musí mít prostředí nastavené tak, aby těmto hrozbám odolaly nebo dokázaly rychle reagovat.

4. Klíčové povinnosti firem podle NIS2

NIS2 se netýká jen technologií – jde o celkový systém řízení bezpečnosti.

A) Technická opatření

Firmy musí zavést moderní bezpečnostní technologie, například:

  • firewall a segmentace sítě

  • vícefaktorové ověřování (MFA)

  • šifrování citlivých dat

  • ochrana e-mailu (SPF, DKIM, DMARC)

  • pravidelné aktualizace a záplatování

  • monitoring systémů a logování

  • bezpečné zálohování a pravidelné testy obnovy

  • ochrana serverů, pracovních stanic a cloudových služeb

B) Organizační opatření

Přibývá povinnost mít jasně definované procesy:

  • bezpečnostní politika

  • řízení přístupů

  • práce s hesly

  • evidence aktiv a jejich klasifikace

  • interní audit a řízení rizik

  • školení zaměstnanců

  • krizový plán a plán obnovy (BCP/DRP)

C) Povinnost hlásit bezpečnostní incidenty

Podle směrnice musí organizace:

  • do 24 hodin předat první upozornění o incidentu,

  • do 72 hodin poskytnout detailní analýzu,

  • do 1 měsíce dodat závěrečnou zprávu.

D) Osobní odpovědnost vedení

Vedení firem nese za NIS2 přímou právní odpovědnost.
Jednatelé a majitelé firem musí aktivně zajistit plnění požadavků.

5. Co hrozí při nesplnění NIS2

Směrnice zavádí tvrdé sankce:

  • pokuty až 10 milionů euro,

  • kontroly ze strany NÚKIB,

  • omezení provozu organizace,

  • v krajních případech i odvolání vedení,

  • riziko odstavení produkce nebo úniku dat,

  • neproplacení škod pojišťovnou.

Nesoulad tedy není jen administrativní problém, ale reálné obchodní riziko.

6. Jak se na NIS2 připravit – doporučený postup

Pro většinu podniků je nejlepší začít třemi kroky:

1) Úvodní NIS2 audit (GAP analýza)

Zjistí:

  • zda pod NIS2 spadáte,

  • co splňujete a co ne,

  • jaká rizika ve firmě existují,

  • co bude potřeba doplnit.

2) Technická a procesní opatření

Sem patří:

  • zabezpečení sítě, serverů, cloudů,

  • zavedení MFA a řízení přístupů,

  • úprava interních procesů,

  • zavedení záloh a testů obnovy,

  • monitoring a logování.

3) Tvorba a aktualizace požadované dokumentace

Povinné jsou například:

  • bezpečnostní politika,

  • plán řízení incidentů,

  • plán obnovy,

  • klasifikace aktiv,

  • přístupová politika,

  • školení zaměstnanců.

NIS2 není jednorázový projekt, ale dlouhodobý proces, který zvyšuje celkovou odolnost firmy.

7. Jak může pomoci Technicomp

Pro firmy nabízíme kompletní řešení NIS2:

✔ NIS2 audit a analýza rizik

✔ Technická implementace bezpečnostních opatření

✔ Nastavení firewallů, segmentace a VPN

✔ Zabezpečení cloudových služeb (M365, Google Workspace)

✔ Školení zaměstnanců a interní postupy

✔ Vytvoření povinné dokumentace

✔ Dlouhodobý dohled a připravenost na kontroly

Naším cílem je, aby vaše firma splnila nejen zákonné požadavky, ale aby byla reálně chráněná.

Závěr

NIS2 představuje významný krok směrem k vyšší bezpečnosti firem v celé Evropské unii.
Pro organizace je to příležitost nastavit moderní a profesionální bezpečnostní opatření, která ochrání jejich data, zaměstnance i samotné podnikání.

Příprava na NIS2 nemusí být složitá — pokud máte systém, průvodce a odborného partnera, který ví, co dělá.

0Likes

Mohlo by Vás zajímat

Bezpečnost
Správné nastavení mailového serveru: Jaké chyby firmy dělají a proč jsou tak nebezpečné?
Bezpečnost
Nejčastější chyby ve firemní IT bezpečnosti