Začněte již dnes s implementací nového zákona o kybernetické bezpečnosti.

Nový Zákon o kybernetické bezpečnosti, který zapracovává novou celoevropskou směrnici  kybernetické bezpečnosti, známou jako směrnice NIS 2 vstoupil v platnost 1. 11. 2025 s následujícím harmonogramem plnění povinností:

  • Registrace regulované služby do 31. 12. 2025

  • Podání údajů o odpovědných osobách do 30 dnů od rozhodnutí NÚKIB o registraci

  • Zavedení bezpečnostních opatření a incident managementu do 12 měsíců od registrace 

Kontaktujte nás, zpracujeme pro Vás nezávaznou vstupní konzultaci.

Vstupní konzultace

6000 firem

Až 6000 firem a organizací v ČR bude regulováno

rok 2025

Nový zákon o kybernetické bezpečnosti vstoupil v platnost!

250 miliónu korun

Pokuty za nedodržení směrnice NIS2

Jak vám můžeme s NZoKB pomoci?

Vstupní konzultace

Na úvod s vámi projdeme vaše bezpečnostní potřeby v souladu s tím, co nařizuje NIS2.

 

 

Analýza rizik a hrozeb

Vypracujeme podrobnou analýzu stávajících bezpečnostních organizačních opatření a identifikujeme slabá místa.

 

Návrh řešení

Navrhneme ucelené bezpečnostní řešení vyžadující minimum času na nasazení, správu a provoz.

 

Efektivní způsob vedení dokumentace

Pomůžeme zvolit efektivní způsob vedení dokumentace a řízení kybernetické bezpečnosti

 

Napište si o vstupní konzultaci zdarma

Není vám jasné, zda se vás zákon o kybernetické bezpečnosti týká?

Svěřte to nám! Prověříme vaši situaci a v případě potřeby vám pomůžeme s nahlášením NÚKIB a s implementací všech nutných opatření.

logo_male2

 


Kdo podléhá regulaci nového Zákona o kybernetické bezpečnosti

Nejjednodušším a univerzálním řešením je využití kalkulačky, kterou poskytuje NÚKIB na svých stránkách, kde se jednoduchým způsobem dopracujete k rychlé odpovědi na otázku  “Kdo podléhá regulaci nové právní úpravy"

Odkaz níže:

 

Kalkulačka NÚKIB

 

 

 

Jaké jsou sektory, na které nová právní úprava Kybernetické bezpečnosti cílí ?

Nový zákon kybernetické bezpečnosti  zahrnuje několik klíčových sektorů, které jsou považovány za kritické pro fungování společnosti a ekonomiky. Mezi tyto sektory patří:
  1. veřejná správa a výkon veřejné moci,
  2. energetika,
  3. výrobní průmysl,
  4. potravinářský průmysl,
  5. chemický průmysl,
  6. vodní hospodářství,
  7. odpadové hospodářství,
  8. doprava,
  9. digitální infrastruktura a služby,
  10. finanční trh,
  11. zdravotnictví,
  12. věda, výzkum a vzdělávání,
  13. poštovní a kurýrní služby,
  14. obranný průmysl,
  15. vesmírný průmysl
Tyto sektory jsou považovány za klíčové, protože jejich narušení by mohlo mít vážné dopady na bezpečnost, ekonomiku a veřejné zdraví.

Co se stane při porušení zákona o kybernetické bezpečnosti ?

  1. Při porušení zákona o kybernetické bezpečnosti mohou být organizace vystaveny různým sankcím a opatřením, které mají zajistit dodržování předpisů a zlepšit kybernetickou bezpečnost. Mezi možné důsledky patří:
  2. Pokuty: Organizace mohou čelit finančním pokutám, které mohou být značně vysoké, v závislosti na závažnosti porušení, (zákon udává hodnotu 250 000 000 Kč nebo až do výše 2 % čistého celosvětového ročního obratu dosaženého podnikem ve smyslu čl. 101 a 102 Smlouvy o fungování Evropské unie)
  3. Nápravná opatření: Organizace mohou být povinny přijmout konkrétní opatření k nápravě nedostatků v jejich kybernetické bezpečnosti.
  4. Zveřejnění porušení: V některých případech může být organizace povinna zveřejnit informace o porušení, což může mít negativní dopad na její reputaci.
  5. Právní důsledky: V závažných případech mohou být organizace vystaveny právním důsledkům, včetně soudních sporů.
Cílem těchto opatření je zajistit, aby organizace braly kybernetickou bezpečnost vážně a přijímaly potřebná opatření k ochraně svých sítí a informačních systémů.

Jaké jsou příklady porušení zákona

    1. Příklady porušení zákona mohou zahrnovat různé situace, kdy organizace nesplní požadavky na kybernetickou bezpečnost. Některé z těchto příkladů mohou být:
    2. Nedostatečné zabezpečení sítí a systémů: Pokud organizace neimplementuje adekvátní bezpečnostní opatření, jako jsou firewall, antivirové programy nebo šifrování dat.
    3. Nedodržení oznamovací povinnosti: Pokud organizace neohlásí kybernetický incident příslušným úřadům v předepsané lhůtě.
    4. Nedostatečné školení zaměstnanců: Pokud organizace neposkytuje pravidelné školení a osvětu zaměstnancům o kybernetických hrozbách a bezpečnostních postupech.
    5. neeviduje aktiva podle,
    6. nezavádí nebo neprovádí bezpečnostní opatření
    7. nevybírá svého dodavatele v souladu s požadavky vyplývajícími z bezpečnostního opatření nebo nezahrnuje požadavky vyplývající z bezpečnostního opatření do smlouvy s dodavatelem
    8. Nedostatečné řízení rizik: Pokud organizace neprovádí pravidelné hodnocení rizik a neaktualizuje své bezpečnostní politiky a postupy.
    9. Nedostatečná ochrana osobních údajů: Pokud organizace nechrání osobní údaje svých zákazníků nebo zaměstnanců před neoprávněným přístupem nebo únikem.
    Tyto příklady ukazují, jak důležité je, aby organizace dodržovaly zákon o kybernetické bezpečnosti a přijímaly potřebná opatření k ochraně svých sítí a informačních systémů. 

Zpracujeme pro vás

Zajišťujeme kybernetickou bezpečnost pro řadu firem a organizací. Co všechno získáte spoluprací s námi?

Identifikaci aktiv, hrozeb a zranitelností

Analýzu rizik

Návrh bezpečnostních opatření

Základní dokumentaci podle příslušnosti regulované služby

(vyšší/nižší povinnosti)

 

 

Pomůžeme zvolit efektivní způsob vedení dokumentace a řízení kybernetické bezpečnosti

Kontakty

Nezávazná vstupní konzultace. Máte-li zájem o podrobnější informace, neváhejte se s námi spojit.

  mobile: +420 725 732 424

 email: vjakoubek@cybesec.cz

 

  mobile: +420 601 500 767

email: psvarc@cybesec.cz