Splnit.eu
PlatformaDemoEU PředpisyBlogPředběžný přístupO násCeník
||
Přihlásit se
Design partner
← Všechny předpisy
NÚKIBListopad 2025Zákon č. 264/2025 Sb.

NIS2

NIS2 zavádí povinná kyberbezpečnostní opatření pro důležité a základní subjekty. Česká transpozice přes NÚKIB vyžaduje řízení rizik, hlášení incidentů a průběžnou dokumentaci bezpečnostních kontrol.

Kdo může být v rozsahu

Orientační praktický dopad pro české firmy.

  • Střední a velké firmy s 50+ zaměstnanci nebo obratem nad 10 mil. EUR ve vybraných sektorech.
  • Digitální služby, cloud, datová centra, řízené IT služby a poskytovatelé online tržišť.
  • Výroba, energetika, zdravotnictví, doprava a dodavatelé kritických služeb v ČR.
  • České s.r.o. a a.s., které dodávají služby subjektům v regulovaných odvětvích.
Klíčové povinnosti

Co často vyžaduje důkaz nebo kontrolu.

Článek 21(2)(j)

MFA pro všechny uživatele

Silné ověření přístupu k systémům a administrátorským účtům.

Termín: aktivní

Článek 21(2)(e)

Řízení zranitelností

Evidence zranitelností, prioritizace a reakce podle rizika.

Termín: průběžně

Článek 23

Incident response

První hlášení významného incidentu regulátorovi.

Termín: 24 hodin

Článek 21(2)(d)

Dodavatelský řetězec

Hodnocení rizik klíčových ICT dodavatelů.

Termín: aktivní

Pokuty a sankce

Riziko se měří penězi i ztracenými zakázkami.

Typ porušeníMaximální sankceČeský dohled
Základní subjekty10 mil. EUR nebo 2 % obratuNÚKIB
Důležité subjekty7 mil. EUR nebo 1,4 % obratuNÚKIB
Neohlášení incidentupodle závažnosti a obratuNÚKIB
Jak Splnit.eu pomáhá

Převod povinností na kontroly, důkazy a termíny.

NÚKIB feed

Zranitelnosti a upozornění NÚKIB se převádějí na konkrétní systémy, vlastníky a úkoly, místo aby zůstaly jako ruční monitoring mimo compliance proces.

21 opatření

Povinná bezpečnostní opatření dostanou vlastní kontroly, stav a chybějící důkazy, takže vidíte, co je připravené a co je jen deklarace.

Hlášení a důkazy

Incidenty, přístupy a dodavatelská rizika se ukládají s časovou osou a podklady pro pozdější kontrolu nebo zákaznický dotazník.

Zpráva pro auditora

PDF export s mapováním na vyhlášku č. 410/2025 Sb. (nižší povinnosti) nebo č. 409/2025 Sb. (vyšší povinnosti). Automaticky ověřená opatření jsou označena jako důkazy z konektoru — připraveno pro NÚKIB inspekci.

Zobrazit v akci
Související předpisy

Pokud řešíte NIS2, pravděpodobně se vás týká i toto.

GDPR →

incidenty, dodavatelé a přístupová práva často zahrnují osobní údaje

ISO 27001 →

MFA, incident response, access reviews a vendor management se překrývají s Annex A kontrolami

Související články

Praktický průvodce k tématu.

NIS2 pro české MSP: praktický průvodce →

Kdy se NIS2 týká české firmy a jak začít s auditovatelnými kontrolami.

Šablony

Šablony a dokumenty ke stažení

Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.

DOCX

Politika řízení přístupů

Šablona definující pravidla pro udělování, změnu a odebírání přístupových oprávnění.

DOCX

Politika řízení rizik

Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.

DOCX

Plán řízení bezpečnostních incidentů

Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.

DOCX

Politika řízení dodavatelů

Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.

DOCX

Vendor assessment dotazník

Dotazník pro hodnocení kybernetické způsobilosti klíčových dodavatelů.

DOCX

Plán kontinuity činností (BCP)

Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.

XLSX

GAP analýza — nižší režim (13 opatření)

Checklist pro posouzení souladu s vyhláškou č. 410/2025 Sb.

XLSX

GAP analýza — vyšší režim (25 opatření)

Checklist pro posouzení souladu s vyhláškou č. 409/2025 Sb.

Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.

Splnit.eu

Platforma v předběžném přístupu pro automatizaci compliance v EU.

Měsíční přehled EU předpisů

Produkt

  • Monitoring
  • Integrace
  • Trust Center
  • Bezpečnost
  • Stav
  • Předběžný přístup
  • O nás
  • Ceník
  • Srovnání
  • Partneři

Předpisy

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Kontakt

Splnit.eu — OSVČ, Olomouc

Olomouc, Česká republika

hello@splnit.eu
GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit · Všechna práva vyhrazena

SoukromíPodmínkyCookiesDPA
||