codesecure.eu > Bezpečnost > NIS 2

NIS 2

NIS 2 je směrnice Evropské unie, která stanovuje požadavky na kybernetickou bezpečnost, jež musí být implementovány firmami EU považovanými za kritickou infrastrukturu. Její plný název je „Směrnice (EU) 2022/2555 o opatřeních pro vysokou společnou úroveň kybernetické bezpečnosti v celé Unii“ a byla zveřejněna 14. prosince 2022.

NIS 2 stanovuje minimální úroveň kybernetické bezpečnosti, které je třeba dosáhnout. Implementace je na jednotlivých zemích EU, které si stanoví vlastní zákony o kybernetické bezpečnosti.

V ČR se jedná o „zákon o kybernetické bezpečnosti“ (č. 264/2025 Sb.), který nabyl účinnosti 1. listopadu 2025. Zákon definuje regulované služby v doprovodné vyhlášce o regulovaných službách (č. 408/2025 Sb.). Mezi hlavní oblasti patří:

  • Energetika, doprava, bankovnictví a zdravotnictví.
  • Digitální infrastruktura: Poskytovatelé cloud computingu, datová centra, DNS služby.
  • Digitální služby: Online tržiště, internetové vyhledávače a sociální sítě.
  • Veřejná správa a vybrané kritické výrobní obory (např. výroba potravin, chemický průmysl).

Základní informace viz následující YouTube video. Pro ověření, zda konkrétní firma poskytuje regulovanou službu lze využít kalkulačku NÚKIB, která vás provede aktuálními kritérii zákona platnými pro rok 2026 https://portal.nukib.gov.cz/.