Přeskočit na obsah

NIS2: Přehled

Regulace: Směrnice (EU) 2022/2555 / Zákon o kybernetické bezpečnosti (ČR) Účinnost: 11. listopadu 2026 Oblast: Kybernetická bezpečnost kritické infrastruktury

Co je NIS2?

NIS2 je směrnice EU o bezpečnosti sítí a informačních systémů. V České republice je implementována prostřednictvím Zákona o kybernetické bezpečnosti. Reguluje organizace poskytující kritické služby.

Kdo spadá pod NIS2?

Essential Entities (Vyšší povinnosti)

Sektor	Příklady
Energie	Elektřina, plyn, ropa, vodík
Doprava	Letecká, železniční, vodní, silniční
Bankovnictví	Úvěrové instituce
Zdravotnictví	Nemocnice, laboratoře, farmacie
Digitální infrastruktura	DNS, TLD, cloud computing, data centra
ICT služby B2B	Managed services, security services
Veřejná správa	Státní a místní orgány
Vesmír	Satelitní operátoři

Important Entities (Nižší povinnosti)

Sektor	Příklady
Poštovní služby	Kurýři, poštovní operátoři
Odpady	Zpracování odpadu
Chemie	Výroba chemikálií
Potraviny	Výroba a distribuce potravin
Výroba	Zdravotnické prostředky, počítače, stroje
Digitální služby	Online marketplace, search engines, social networks
Výzkum	Výzkumné organizace

Klíčové povinnosti

ISMS (Information Security Management System)

Incident Reporting

Typ incidentu	Notifikace	Komu
Critical	24 hodin	NÚKIB
Significant	72 hodin	NÚKIB
Standard	Dle situace	Interní log

Registrace NÚKIB

Online portál: https://portal.nukib.gov.cz
Povinná registrace pro Essential a Important entities
Termín: před 11.11.2026

Timeline

Sankce

Kategorie	Pokuta
Essential entities	až 10M EUR nebo 2% globálního obratu
Important entities	až 7M EUR nebo 1.4% obratu
V ČR (Zákon o KB)	až 20M CZK (critical), 10M CZK (essential)

Plus:

Nařízení nápravy do 30-60 dní
Pozastavení činnosti
Zákaz výkonu funkce pro management

Další kroky

Zdroje