Praha, 24. dubna 2025 – Přijetí nového kybernetického zákona, který v Česku implementuje evropskou směrnici NIS2, se blíží. S tím také souvisí řada lhůt, které tento zákon zavádí a bude nutné je dodržet. Experti na kybernetickou bezpečnost z Exclusive Networks proto přinášejí jednoduchý přehled, aby s dodržením pravidel neměly firmy starosti.
- Sebeidentifikace (60 dní od účinnosti zákona)
„Po nabytí účinnosti nového zákona o kybernetické bezpečnosti mají podniky přibližně 60 dní na to, aby provedly sebeidentifikaci. To znamená, že musí zjistit, zda spadají pod působnost směrnice NIS2 – tedy zda jsou součástí výčtu regulovaných služeb, zda splňují velikost podniku a do jakého stupně regulace případně spadají,“ říká Hynek Vácha ze společnosti Exclusive Networks, která se specializuje na digitální infrastrukturu a kybernetickou bezpečnost, kde spolupracuje se světovým lídrem v této oblasti, společností Fortinet.
- Registrace u NÚKIB
Jakmile dojde k sebeidentifikaci, podniky se musí registrovat na portálu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
- Hlášení kontaktních údajů (30 dní od registrace)
Dalším krokem je nahlášení údajů jako název podniku, IČO, adresa sídla podniku nebo kontaktní osoby.
- Hlášení incidentů
Od chvíle registrace mají podniky také povinnost hlásit významné kybernetické incidenty, a to v několika fázích. Prvotní oznámení musí proběhnout do 24 hodin od zjištění významného incidentu a zahrnuje základní informace jako čas zjištění, povaha incidentu a předběžné dopady. Podrobná zpráva se podává do 72 hodin od zjištění incidentu a obsahuje detailnější informace, jako jsou příčiny incidentu, jeho dopady a přijatá opatření. Závěrečná zpráva se pak podává do 1 měsíce od zjištění incidentu a pouze v případě, že je potřeba poskytnout další podrobnosti nebo aktualizace.
- Implementace bezpečnostních opatření (12 měsíců od registrace)
„Po registraci mají podniky jeden rok na zavedení potřebných technických a organizačních opatření – podle toho, do kterého stupně regulace patří. To zahrnuje například vytvoření bezpečnostní dokumentace, zavedení systému pro řízení rizik nebo zajištění školení zaměstnanců a vedení,“ doplňuje Hynek Vácha.
O společnosti Exclusive Networks:
Exclusive Networks je globální společnost specializující se na kybernetickou bezpečnost a digitální infrastrukturu. Díky kancelářím ve více než 45 zemích a schopnosti obsluhovat zákazníky ve více než 170 zemích kombinuje lokální znalosti a know-how s rozsahem a dodávkami jedné globální organizace. V České republice působí pod názvem Exclusive Networks Czechia (dříve jako Veracomp) a zaměřuje se na distribuci IT produktů především v oblasti síťové bezpečnosti, infrastruktury a open source softwaru. Jako důvěryhodný distributor nabízí širokou škálu služeb, od řízené bezpečnosti až po specializovaná technická školení a akreditace. Exclusive Networks tak hraje klíčovou roli v pomoci firmám a jednotlivcům s přechodem do bezpečného digitálního světa, kterým poskytuje špičková řešení v oblasti kybernetického zabezpečení a digitální infrastruktury. Další informace naleznete na www.exclusive-networks.com.