Kdo ve veřejné správě spadá pod NIS2?

Kritéria pro poskytovatele regulovaných služeb jsou rozdělena do dvou režimů: režimu vyšších povinností a režimu nižších povinností.

Veřejná správa v režimu vyšších povinností:

Organizace je v režimu vyšších povinností, v případě, že je:

  1. ústředním orgánem státní správy,
  2. jiným správním úřadem s celostátní působností neuvedeným v písmenu a), a to včetně ústředí a generálního ředitelství územně dekoncentrovaných (specializovaných) orgánů státní správy,
  3. Kanceláří prezidenta republiky,
  4. Kanceláří Senátu,
  5. Kanceláří Poslanecké sněmovny,
  6. Českou národní bankou,
  7. Policejním prezidiem,
  8. útvarem policie s celostátní působností,
  9. Generálním ředitelstvím hasičského záchranného sboru,
  10. krajským ředitelstvím hasičského záchranného sboru,
  11. Kanceláří Veřejného ochránce práv,
  12. Nejvyšším kontrolním úřadem,
  13. Úřadem pro zastupování státu ve věcech majetkových
  14. orgánem soudní moci,
  15. státním zastupitelstvím,
  16. zdravotní pojišťovnou,
  17. krajem,
  18. hlavním městem Praha.

Veřejná správa v režimu nižších povinností:

Organizace je v režimu nižších povinností, v případě, že je:

  1. územně dekoncentrovaným (specializovaným) orgánem státní správy,
  2. profesní komorou,
  3. vysokou školou,
  4. Akademií věd České republiky, nebo
  5. obcí s rozšířenou působností.

Hlavní termíny NIS2/nZKB

  1. Schválení nZKB očekáváno: na konci Q2/2025
  2. Subjekty musí provést samoidentifikaci do 3 měsíců po účinnosti zákona
  3. Zavedení bezpečnostních opatření: do 1 roku od registrace NÚKIB

Co NIS2 znamená pro veřejnou správu?

Veřejná správa musí splnit specifické požadavky na:

  1. mapování regulovaných služeb a aktiv,
  2. řízení rizik,
  3. ochranu před kybernetickými útoky,
  4. nahlášení incidentů do určeného časového rámce,
  5. odborné vzdělávání zaměstnanců,
  6. zavádění technických opatření,
  7. řízení vztahů s dodavateli,
  8. plánování kontinuity provozu,
  9. pravidelné audity a dokumentaci postupů.

Tato opatření se netýkají jen centrálních institucí, ale také krajských a městských úřadů, které často spravují velké objemy dat.

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Kvalitní audit a implementace: Proč jsou klíčové?

Mnoho organizací podceňuje přípravu na NIS2, což může vést k nákladným chybám a rizikům. Dva hlavní důvody, proč investovat do kvalitního auditu a implementace NIS2, jsou:

  1. Předcházení incidentům: Kybernetické útoky mohou ochromit činnost úřadů a ohrozit důvěru občanů. Profesionální audit identifikuje slabá místa a doporučí kroky k jejich odstranění.
  2. Efektivní řízení a přehled: S jasně stanovenými procesy je veřejná správa schopna lépe reagovat na bezpečnostní výzvy.

Blue Partners se specializuje na audity a implementaci NIS2. Jako váš průvodce NIS2 v České republice zajišťujeme nejen shodu, ale i dlouhodobou kybernetickou odolnost a udržitelnost.

Jak vám pomůžeme?

  1. Úvodní analýza a audit: Prozkoumáme vaši infrastrukturu a určíme, kde je potřeba změna.
  2. Plán implementace: Navrhneme kroky, které povedou ke shodě s NIS2.
  3. Dokumentace a školení: Zajistíme nejen procesy, ale i proškolení vašeho týmu.
  4. Dlouhodobá spolupráce: Kybernetická bezpečnost je kontinuální proces – budeme vaším partnerem i nadále.