…aneb jak se nepřekvapit a připravit na nové povinnosti včas
Směrnice NIS2 přináší zásadní změny v oblasti kybernetické bezpečnosti pro firmy napříč různými sektory. Zákon, který ji přenese do českého právního řádu, ještě sice nebyl přijat, ale to nejdůležitější platí už teď:
Firmy, které se připraví včas, nebudou překvapeny – ani sankcionovány.
Následujících 10 otázek doporučujeme každé firmě – bez ohledu na velikost – projít a zodpovědět. Pomohou vám zjistit, zda jste připraveni, nebo kde je potřeba začít.
1. Spadáme pod působnost směrnice NIS2?
NIS2 se týká nejen velkých a kritických infrastruktur, ale i středně velkých firem z vybraných odvětví – například zdravotnictví, ICT, dopravy, energetiky, výroby nebo finančních služeb.
👉 I pokud přímo nespadáte do působnosti, můžete být dodavatelem někoho, kdo ano – a požadavky se vás budou týkat nepřímo.
2. Co přesně znamená „přiměřená úroveň kybernetické bezpečnosti“?
Pojem „přiměřená opatření“ bude klíčový.
Máte zavedena základní bezpečnostní pravidla? Silná hesla, řízení přístupu, pravidelné aktualizace, incident response plán?
👉 Máte představu, co se od vás bude požadovat – a co už dnes můžete udělat?
3. Kdo je u nás zodpovědný za kyberbezpečnost?
Je jasně určeno, kdo má ve firmě na starosti bezpečnost IT, dokumentaci a reporting?
Zná vedení firmy svou odpovědnost podle chystaného zákona?
👉 Máte jmenovaného bezpečnostního manažera, nebo alespoň určenou odpovědnou osobu?
4. Máme přehled o vlastních systémech a technologiích?
Zní to jako samozřejmost, ale je to základ.
Víte, jaké systémy využíváte, kde se nacházejí data a kdo k nim má přístup?
👉 Bez přesného mapování nelze plánovat ani chránit.
5. Jsme připraveni na bezpečnostní incident?
Co se stane, pokud nás někdo napadne, dojde k úniku dat nebo výpadku?
Máme postup pro nahlášení incidentu, víme komu a kdy?
👉 Proběhl u vás někdy cvičný scénář incidentu?
6. Zálohujeme – ale správně?
Máme pravidelné zálohy? Uchováváme je odděleně od hlavních systémů?
Testovali jsme někdy jejich obnovu, nebo se spoléháme, že „nějak to půjde“?
👉 Obnova dat je často jedinou obranou proti ransomware útoku.
7. Školíme zaměstnance v oblasti bezpečnosti?
Mají lidé ve firmě povědomí o rizicích? Vědí, co nedělat a na co si dát pozor?
👉 Lidský faktor je nejslabší článek – a zároveň ten nejsnáze posílitelný.
8. Máme prověřené dodavatele?
Spolupracujeme s externími firmami, které mají přístup k našim datům nebo systémům?
Máme s nimi ošetřenou bezpečnost ve smlouvách?
👉 Rizika v dodavatelském řetězci jsou podle NIS2 jednou z priorit.
9. Sledujeme vývoj legislativy a máme plán?
Víme, v jaké fázi je transpozice NIS2 do českého práva?
Máme připravený postup, co podnikneme, jakmile zákon vstoupí v platnost?
👉 Reaktivita nebude stačit – je potřeba strategická připravenost.
10. Zvládneme to sami, nebo potřebujeme externí pomoc?
Máme uvnitř firmy dostatečné know-how, kapacity a zkušenosti?
Víme, na koho se obrátit v případě potřeby?
👉 Čím dřív si přiznáme hranice vlastních sil, tím efektivnější bude naše příprava.
NIS2 není jen o technologiích. Je to otázka vedení, odpovědnosti a proaktivity.
Příprava neznamená zavádět všechno naráz. Ale znamená vědět, kde stojíte – a mít plán.
🎯 Nabízíme úvodní 30minutovou konzultaci:
A navrhneme, jak se připravit bez zbytečných investic
Pomůžeme vám zjistit, zda se vás NIS2 týká
Ukážeme, jaký je vhodný první krok
