Zavádění NIS2 napříč Evropou
Lhůta pro transpozici byla 17. října 2024. Do začátku roku 2026 ji většina členských států EU nestihla, čímž spustila řízení o nesplnění povinnosti a vytvořila roztříštěné prostředí souladu napříč Evropou.
Naposledy aktualizováno: 17. Juni 2026
20
V provozu
1
Předregistrace
4
Plánováno
2
Zatím nedostupné
| Země | Příslušný orgán | Registrační portál | Lhůta pro registraci | Vnitrostátní právo |
|---|---|---|---|---|
| Německo | BSI (Bundesamt für Sicherheit in der Informationstechnik) | BSI NIS-2 Portal | 2026-03-06 | NIS2UmsuCG / BSIG |
| Belgie | CCB (Centre for Cybersecurity Belgium) | Safeonweb@Work | 2025-03-18 | NIS2 Law (Loi NIS2) |
| Itálie | ACN (Agenzia per la Cybersicurezza Nazionale) | ACN NIS Portal | 2026-02-28 | D.Lgs. 138/2024 |
| Česká republika | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | Portál NUKIB | 2025-12-31 | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti |
| Dánsko | SAMSIK (Styrelsen for Samfundssikkerhed) | Virk | 2025-10-01 | LOV nr 434 af 06/05/2025 (NIS 2-loven) |
| Polsko | Ministry of Digital Affairs / CSIRTs | System S46 | 2026-10-03 | Amended KSC Act (ustawa o KSC) |
| Švédsko | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | Zatím nedostupné | Bude upřesněno | Cybersaekerhetslagen (SFS 2025:1506) |
| Chorvatsko | NHCSC-HR (National Cybersecurity Center) | Zatím nedostupné | Bude upřesněno | Zakon o kibernetičkoj sigurnosti |
| Litva | NKSC (National Cybersecurity Center) | Zatím nedostupné | Bude upřesněno | Kibernetinio saugumo įstatymas |
| Lotyšsko | CERT.LV / NCSC | Zatím nedostupné | 2025-04-01 | Kiberdrošības likums |
| Řecko | NCSA (National Cyber Security Authority) | Zatím nedostupné | 2025-09-30 | Law No. 5160/2024 |
| Slovensko | NBÚ (Národný bezpečnostný úrad) | Zatím nedostupné | Bude upřesněno | Zákon o kybernetickej bezpečnosti |
| Rumunsko | DNSC (Directoratul Național de Securitate Cibernetică) | Zatím nedostupné | 2025-09-19 | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 |
| Finsko | Traficom + sector authorities (NCSC-FI as national CSIRT) | Zatím nedostupné | 2025-05-08 | Kyberturvallisuuslaki (124/2025) |
| Estonsko | RIA (Riigi Infosüsteemi Amet) | Zatím nedostupné | Bude upřesněno | Küberturvalisuse seadus |
| Portugalsko | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | MyCiber | Bude upřesněno | Decreto-Lei n.º 125/2025 |
| Maďarsko | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | Zatím nedostupné | Bude upřesněno | Act XXIII of 2024 |
| Kypr | DSA (Digital Security Authority) | NIS2 Self-Assessment Tool | Bude upřesněno | Law on Security of Networks and Information Systems (Amendment) 2025 |
| Lucembursko | ILR (Institut Luxembourgeois de Régulation) | ILR Guichet (NISS_EE231) | 2026-07-10 | Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité |
| Slovinsko | URSIV (Information Security Agency) | Zatím nedostupné | 2025-12-19 | ZInfV-1 (Information Security Act) |
| Země | Příslušný orgán | Registrační portál | Lhůta pro registraci | Vnitrostátní právo |
|---|---|---|---|---|
| Francie | ANSSI (Agence nationale de la sécurité des systèmes d'information) | MonEspaceNIS2 | Bude upřesněno | Loi Résilience (bundles NIS2 + DORA + CER) |
| Země | Příslušný orgán | Registrační portál | Lhůta pro registraci | Vnitrostátní právo |
|---|---|---|---|---|
| Rakousko | Bundesamt für Cybersicherheit | Unternehmensserviceportal (USP) | 2026-12-31 | NISG 2026 |
| Nizozemsko | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | MijnNCSC / Entiteitenregister | Bude upřesněno | Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) |
| Bulharsko | State e-Governance Agency / Ministry of e-Government | Zatím nedostupné | Bude upřesněno | Cybersecurity Act (amended) |
| Malta | CIPD (Critical Infrastructure Protection Department) | Zatím nedostupné | Bude upřesněno | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) |
| Země | Příslušný orgán | Registrační portál | Lhůta pro registraci | Vnitrostátní právo |
|---|---|---|---|---|
| Španělsko | CCN-CERT / INCIBE | Zatím nedostupné | Bude upřesněno | Zatím nepřijato |
| Irsko | NCSC (National Cyber Security Centre) | Zatím nedostupné | Bude upřesněno | National Cyber Security Bill (draft) |
Prodávat v zemi není totéž jako působit v zemi
Mnoho společností prodává své produkty nebo služby napříč EU prostřednictvím jediného právního subjektu registrovaného v jedné zemi. V takovém případě postačuje registrace u orgánu vaší domovské země, nejste 'usazeni' v každé zemi, do které prodáváte.
Pokud je však vaše společnost plně provozně činná v zemi, což znamená, že tam máte registrovanou právní přítomnost, zaměstnance na místě a platíte tam daň z příjmu právnických osob, pak se na vás právo NIS2 této země vztahuje jako na subjekt usazený v dané jurisdikci.
Článek 26 NIS2 vytváří důležitou výjimku pro konkrétní typy digitálních služeb: poskytovatele cloud computingu, poskytovatele řízených služeb, poskytovatele řízených bezpečnostních služeb, poskytovatele datových center, sítě pro doručování obsahu, poskytovatele služeb DNS, online tržiště, internetové vyhledávače a platformy sociálních sítí. Tyto subjekty se registrují v jediném členském státě EU, tom, kde se převážně přijímají rozhodnutí o řízení rizik kybernetické bezpečnosti. Pokud provozujete jednu z těchto služeb, nemusíte se registrovat v každé zemi, kde jste usazeni. Všechny ostatní typy subjektů (výrobci, potravinářské společnosti, dodavatelé energie, dopravci, nemocnice atd.) spadají pod standardní pravidlo a musí se registrovat v každé zemi, kde mají právní usazení.
Často kladené otázky
Mám prodejní kancelář v Německu, ale ústředí mám ve Francii, registruji se u BSI?▾
Záleží na tom, jak je německá prodejní kancelář strukturována. Pokud jde o registrovanou GmbH nebo Zweigniederlassung (pobočku), která podává vlastní daňové přiznání v Německu, pravděpodobně se musíte zaregistrovat u BSI navíc k ANSSI ve Francii. Pokud jde pouze o nákladové středisko francouzské mateřské společnosti bez samostatného právního statusu v Německu, může postačovat samotná francouzská registrace. Poraďte se s právníkem obeznámeným s NIS2 v obou jurisdikcích.
Musím v každé zemi dodržovat odlišné bezpečnostní požadavky?▾
NIS2 stanoví harmonizovaný základ, ale transpozice každé země může přidat přísnější požadavky podle odvětví. V praxi zavedení základu NIS2, řízení rizik, hlášení incidentů, řízení přístupu, bezpečnost dodavatelského řetězce, splní požadavky ve většině zemí EU. Ověřte si národní právo každé země ohledně dalších povinností.
Co když některá země dosud nedokončila transpozici NIS2?▾
Některé země EU transponovaly směrnici pozdě (termín byl říjen 2024). Dokud národní právo není účinné, registrace ještě nemusí být možná. Sledujte web příslušného národního orgánu a zaregistrujte se, jakmile se proces otevře. Pozdní transpozice ze strany vlády nesnižuje vaši konečnou zákonnou povinnost.
Mohu se zaregistrovat jednou na úrovni EU a pokrýt všechny země?▾
Ne. Neexistuje jediný registr NIS2 na úrovni EU. Každá země provozuje svůj vlastní registrační systém. To je jedna ze známých složitostí decentralizované implementace směrnice a vytváří významnou administrativní zátěž pro celoevropské společnosti.
- Směrnice (EU) 2022/2555: směrnice NIS2, Úřední věstník Evropské unie (27. prosince 2022)
- Evropská komise: přehled transpozice NIS2 a aktualizace řízení o nesplnění povinnosti (2024-2025)
- Wavestone: NIS2 Transposition Radar, stav zavádění podle jednotlivých zemí (2025)
- NIS2UmsuCG: Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit (Německo)
- Loi NIS2: belgický transpoziční zákon NIS2 (duben 2024)
- D.Lgs. 138/2024: italský transpoziční dekret NIS2
- ENISA: přehled zavádění NIS2 a pokyny pro přeshraniční koordinaci (2025)
- BMI/BSI: parlamentní dokumentace a pokyny k zavádění NIS2UmsuCG