Přeskočit na obsah

Určení rozsahu

Průvodce pro určení, zda vaše organizace spadá pod NIS2 a v jaké kategorii.

Rozhodovací strom

Annex I - Essential Entities

Detailní přehled sektorů

#	Sektor	Podsektory	Příklady entit
1	Energie	Elektřina	Výrobci, distributoři, dodavatelé, burzy
		Ropa	Provozovatelé ropovodů, rafinerie
		Plyn	Distributoři, LNG terminály, zásobníky
		Vodík	Výrobci, provozovatelé infrastruktury
		Teplo	District heating
2	Doprava	Letecká	Letiště, letečtí dopravci, handling
		Železniční	Správci infrastruktury, dopravci
		Vodní	Přístavy, trajekty, vnitrozemská plavba
		Silniční	Správci dálnic, ITS
3	Bankovnictví		Úvěrové instituce
4	Finanční trhy		Burzy, clearing houses, trade repositories
5	Zdravotnictví		Nemocnice, laboratoře, výrobci léčiv, výrobci med. prostředků
6	Pitná voda		Dodavatelé pitné vody
7	Odpadní vody		Provozovatelé ČOV
8	Digitální infrastruktura		DNS, TLD, cloud computing, data centra, CDN, IXP
9	ICT služby B2B		Managed services, managed security services
10	Veřejná správa		Ústřední orgány, regionální (nad threshold)
11	Vesmír		Satelitní operátoři

Annex II - Important Entities

#	Sektor	Podsektory	Příklady entit
1	Poštovní služby		Kurýři, poštovní operátoři
2	Odpady		Sběr, zpracování, recyklace odpadu
3	Chemie		Výroba, distribuce chemikálií
4	Potraviny		Výroba, zpracování, distribuce potravin
5	Výroba	Med. prostředky	Výrobci zdravotnických prostředků
		Počítače/elektronika	Výrobci počítačů, elektroniky
		Stroje	Výrobci strojů a zařízení
		Motorová vozidla	Výrobci automobilů
		Dopravní prostředky	Jiné dopravní prostředky
6	Digitální služby		Online marketplace, search engines, social networks
7	Výzkum		Výzkumné organizace

Velikostní kritéria

Pravidla

Kritérium	Essential (Annex I)	Important (Annex II)
Zaměstnanci	>50	>50
NEBO Obrat	>€10M	>€10M
NEBO Bilance	>€10M	>€10M

Výjimky (automaticky IN SCOPE bez ohledu na velikost)

Poskytovatelé DNS služeb
TLD name registries
Poskytovatelé cloud computing
Poskytovatelé datových center
CDN providers
Qualified trust service providers
Veřejná správa (ústřední orgány)
Kritičtí dodavatelé essential entities

Self-Assessment Checklist

Krok 1: Identifikace sektoru

Jsme v Annex I sektoru
Jsme v Annex II sektoru
Nejsme v žádném regulovaném sektoru

Krok 2: Ověření velikosti

Kritérium	Vaše hodnota	Splněno?
Počet zaměstnanců		☐ >50
Roční obrat	€______	☐ >€10M
Roční bilance	€______	☐ >€10M

Krok 3: Výjimky

Jsme automaticky IN SCOPE (DNS, cloud, DC, TLD, CDN)
Jsme kritickým dodavatelem essential entity
Jsme jediným poskytovatelem v regionu

Krok 4: Závěr

Výsledek	Vaše situace
☐ Essential Entity	Annex I + velikostní kritéria splněna
☐ Important Entity	Annex II + velikostní kritéria splněna
☐ Out of Scope	Nesplněna kritéria

Rozdíly Essential vs. Important

Aspekt	Essential	Important
Dohled	Proaktivní (ex-ante)	Reaktivní (ex-post)
Audity	Pravidelné	Na základě incidentu
Pokuty	Vyšší (až €10M / 2%)	Nižší (až €7M / 1.4%)
Reporting	Přísnější	Standardní
Management liability	Vyšší	Standardní

České specifika (Zákon o KB)

Kategorie v českém právu

NIS2 kategorie	ČR ekvivalent	Poznámka
Essential	Provozovatel základní služby	Vyšší povinnosti
Important	Provozovatel důležité služby	Nižší povinnosti

Registrace NÚKIB

Povinná registrace na portálu NÚKIB:

URL: https://portal.nukib.gov.cz
Deadline: Před 11.11.2026
Kontakt: podatelna@nukib.gov.cz

Co registrace zahrnuje

Identifikace subjektu
Určení kategorie (Essential/Important)
Popis poskytovaných služeb
Kontaktní údaje (security contact)
Technické informace o infrastruktuře

Dokumentace scope rozhodnutí

Scope Determination Record

Další kroky

✅ Scope určen
→ ISMS požadavky
→ Compliance checklist
→ Registrace NÚKIB (pokud applicable)