Článek 21(2)(j)
MFA pro všechny uživatele
Silné ověření přístupu k systémům a administrátorským účtům.
Termín: aktivní
← Všechny předpisy
NÚKIBŘíjen 2024Zákon č. 264/2025 Sb.
NIS2
NIS2 zavádí povinná kyberbezpečnostní opatření pro důležité a základní subjekty. Česká transpozice přes NÚKIB vyžaduje řízení rizik, hlášení incidentů a průběžnou dokumentaci bezpečnostních kontrol.
Kdo to musí splnit
Praktický dopad pro české firmy.
- Střední a velké firmy s 50+ zaměstnanci nebo obratem nad 10 mil. EUR ve vybraných sektorech.
- Digitální služby, cloud, datová centra, řízené IT služby a poskytovatelé online tržišť.
- Výroba, energetika, zdravotnictví, doprava a dodavatelé kritických služeb v ČR.
- České s.r.o. a a.s., které dodávají služby subjektům v regulovaných odvětvích.
Klíčové povinnosti
Co musí být doložitelné.
Článek 21(2)(e)
Řízení zranitelností
Evidence zranitelností, prioritizace a reakce podle rizika.
Termín: průběžně
Článek 23
Incident response
První hlášení významného incidentu regulátorovi.
Termín: 24 hodin
Článek 21(2)(d)
Dodavatelský řetězec
Hodnocení rizik klíčových ICT dodavatelů.
Termín: aktivní
Pokuty a sankce
Riziko se měří penězi i ztracenými zakázkami.
Typ porušeníMaximální sankceČeský dohled
Základní subjekty10 mil. EUR nebo 2 % obratuNÚKIB
Důležité subjekty7 mil. EUR nebo 1,4 % obratuNÚKIB
Neohlášení incidentupodle závažnosti a obratuNÚKIB
Jak Splnit.eu pomáhá
Převod povinností na kontroly, důkazy a termíny.
NÚKIB feed
České zranitelnosti a upozornění mapované na vaše integrace.
21 opatření
Kontroly rozdělené podle povinných bezpečnostních opatření.
Hlášení a důkazy
Auditní stopa pro incidenty, přístupy a dodavatelská rizika.