Zatímco v Česku čekáme na finální podobu zákona o kybernetické bezpečnosti vycházejícího ze směrnice NIS2, firmy v západní Evropě nezahálejí. V Německu i Nizozemsku už od loňska běží intenzivní přípravy – od auditů přes školení až po změny v řízení bezpečnosti. Co si z jejich přístupu můžeme vzít?
1. Včasná příprava, i když zákon ještě není hotový
Firmy v Německu a Nizozemsku začaly s přípravou už v roce 2023. Věděly, že čekat na finální znění národní legislativy znamená riskovat ztrátu času i reputace.
Co dělaly:
- Identifikovaly, jestli na ně směrnice NIS2 dopadne
- Vyhodnotily současný stav bezpečnosti (tzv. gap analýzu)
- Začaly tvořit bezpečnostní strategii na míru
✅ Tip pro české firmy: Udělejte si základní screening – koho se NIS2 bude týkat a kde máte největší slabiny. Nejde o audit za statisíce, ale o zdravý základ pro další rozhodování.
2. Průběžná komunikace s regulátory
Zejména v Nizozemsku hraje roli i aktivní komunikace firem s úřady. Ty zveřejňují metodiky, doporučení a organizují setkání pro zástupce klíčových odvětví.
Zajímavost:
Tamní NCSC (National Cyber Security Centre) vydal několik “přípravných sad“ – jednoduchých materiálů, které pomáhají firmám chápat své povinnosti i bez finálního zákona.
✅ Tip pro české firmy: Sledujte Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a portály jako govcert.cz. Signály z trhu obvykle přichází dřív, než si myslíte.
3. Leadership bere bezpečnost jako strategické téma
Západní firmy už dnes nevnímají kyberbezpečnost jako „úkol pro IT“. Je to téma pro board, CEO i compliance oddělení.
Ve velkých německých firmách dnes běžně vznikají role jako Chief Information Security Officer (CISO) i v menších organizacích, kde by to před dvěma lety bylo nemyslitelné.
Co to znamená:
- Téma bezpečnosti je na agendě vedení
- Rozpočty na prevenci rostou
- Vznikají mezioborové týmy (právo + IT + risk management)
✅ Tip pro české firmy: Přizvěte k přípravě i vedení firmy – nejen IT oddělení. NIS2 se týká organizace jako celku, nejen technologií.
4. Investice do lidí a procesů
Firmy v Německu i Nizozemsku investují do školení, procesního nastavení a dokumentace. Důvod je jednoduchý – NIS2 neřeší jen technologie, ale i řízení rizik, odpovědnosti a reakční schopnost.
Kroky, které firmy podnikají:
- Vytváří bezpečnostní politiky a incident response plány
- Školí zaměstnance napříč odděleními
- Zavádějí krizové scénáře (např. simulace útoku)
✅ Tip pro české firmy: Začněte s jednoduchým scénářem – například: Co by se stalo, kdyby nám někdo zašifroval e-maily? A co by udělal náš tým?
Co si z toho vzít?
Zahraniční zkušenosti ukazují, že čekat na zákon je slepá ulička. Opravdový rozdíl dělá včasné rozhodnutí a chuť jednat.
- Nečekejte na „stoprocentní informace“ – začněte malými kroky
- Přemýšlejte strategicky, ne jen technicky
- Udělejte z bezpečnosti téma pro celou firmu
A pokud si nejste jistí, kde začít – konzultace s odborníkem může být tím nejrychlejším krokem k jistotě.
