Plán NIS2 pro jednatele
Prioritizované kroky. Váš osobní čas: ~3 hodiny ročně: vše ostatní lze delegovat.
Spadáte vůbec do působnosti NIS2? Dvouminutová kontrola je zdarma, bez přihlášení.
Plán
Ověřit působnost
delegovatelnéOvěřte prahové hodnoty (zaměstnanci, obrat, sektor), abyste potvrdili, zda je váš subjekt klasifikován jako 'nezbytný', nebo 'důležitý'.
- Právní základ:
- § 28 BSIG
- Odpovědná osoba:
- Jednatel
- Náročnost:
- 2 minuty
- Lhůta:
- nyní
Zaregistrovat se u vašeho vnitrostátního orgánu NIS2
delegovatelnéRegistrujete se u orgánu NIS2 každého členského státu EU, ve kterém působíte: nejen Německa. 'Působit v' znamená fyzickou provozovnu: vaše vlastní společnost, pobočka, kancelář nebo vaši vlastní zaměstnanci přímo v dané zemi. Samotný přeshraniční prodej se nezapočítává. Příklad: německá GmbH s vídeňskou kanceláří se registruje u BSI (DE) a u NIS-Stelle (AT).
- Právní základ:
- NIS2 čl. 27 · § 33 BSIG (DE)
- Odpovědná osoba:
- Podává vedoucí IT, podepisuje jednatel
- Náročnost:
- ~1 hodina na zemi + nastavení vnitrostátní identity (např. ELSTER v DE: 5 až 10 pracovních dnů)
- Lhůta:
- Platí vnitrostátní lhůty: DE: 06.03.2026 uplynula; povinnost trvá dál
Absolvovat školení vedení
osobní · nedelegovatelnéJediná povinnost, kterou nelze delegovat. Prokažte dostatečnou znalost řízení rizik kybernetické bezpečnosti.
- Právní základ:
- § 38 odst. 3 BSIG
- Odpovědná osoba:
- Jednatel, osobně
- Náročnost:
- ~2 hodiny úvodně · doporučena roční obnova
- Lhůta:
- před prvním auditem
Inventář aktiv a registr rizik
delegovatelnéÚplný seznam systémů, aplikací a dat, na nichž závisí váš provoz: a rizik u každého z nich. Obojí je základem každé další povinnosti NIS2 a první věc, kterou si auditor vyžádá. Na platformě NISD2 váš vedoucí IT a CISO budují a udržují inventář a registr rizik, a postup ohlašování incidentů (24 h / 72 h / 1 měsíc podle § 32 BSIG) je automaticky propojen.
- Právní základ:
- § 30 odst. 2 BSIG · NIS2 čl. 21 odst. 2 písm. a)
- Odpovědná osoba:
- Vytváří vedoucí IT, podepisuje jednatel (§ 38 odst. 1 BSIG)
- Náročnost:
- ~1 den úvodní průchod · průběžně udržováno, ročně podepisováno
- Lhůta:
- 1. čtvrtletí
Inventář dodavatelů a řízení rizik dodavatelů
delegovatelnéInventář vašich přímých dodavatelů propojený s vaším registrem aktiv (který dodavatel provozuje který systém). Průběžné řízení rizik kybernetické bezpečnosti: ne jednorázový dotazník: stav zabezpečení u jednotlivých dodavatelů, hlášení incidentů přijatá přes jejich dodavatelský portál, bodování rizik. Platforma se dodává se standardním dotazníkem ukotveným v NIS2 (open source, MIT + CC BY 4.0) a inventář udržuje.
- Právní základ:
- § 30 odst. 2 bod 4 BSIG · NIS2 čl. 21 odst. 2 písm. d)
- Odpovědná osoba:
- Vytváří nákup / IT, podepisuje jednatel
- Náročnost:
- ~½ dne úvodní průchod · průběžně udržováno
- Lhůta:
- 1. až 2. čtvrtletí
Zavést zbytek NIS2
delegovatelnéDeset oblastí opatření podle NIS2 čl. 21: zvládání incidentů, kontinuita provozu (zálohy, obnova), školení, řízení přístupu, kryptografie, správa zranitelností a záplat, bezpečnost sítě, monitoring, dodavatelské smlouvy, komunikace. Platforma pokrývá všech deset šablonami, automatickým zachycováním důkazů a úplným audit trailem; vy podepíšete roční shrnutí.
- Právní základ:
- § 30 odst. 2 body 1 až 10 BSIG · NIS2 čl. 21
- Odpovědná osoba:
- Zavádí vedoucí IT / CISO, jednatel ročně podepisuje
- Náročnost:
- průběžně, souběžně s běžnou prací IT
- Lhůta:
- od 2. čtvrtletí
Vaše osobní minimum
- • 1× školení (~2 hodiny, jednorázově)
- • 5× podpis dokumentů (~40 minut celkem)
- • Doporučena roční obnova
Celkem: ~3 hodiny ročně.
Vše ostatní řeší váš vedoucí IT nebo CISO.
Kroky teď znáte. Pokud byste implementaci raději nedělali sami, projdeme ji s vámi. Třicetiminutový hovor jednou týdně, bod po bodu, vy máte kontrolu. Bez lock-inu.
Tato stránka je strukturovaným vodítkem založeným na NIS2, BSIG, CIR 2024/2690 a ENISA TIG. Nepředstavuje právní poradenství. Provozní práci řeší váš vedoucí IT nebo CISO.