NÚKIB vydal praktický manuál pro subjekty s nižšími povinnostmi podle nového zákona o kybernetické bezpečnosti
NÚKIB zveřejnil 31. března 2026 metodický manuál určený organizacím, které spadají do režimu nižších povinností podle zákona č. 264/2025 Sb. o kybernetické bezpečnosti (transpozice NIS2).
Manuál pomáhá těmto subjektům prakticky naplnit zákonné požadavky a prováděcí vyhlášku č. 410/2025 Sb. Nabízí srozumitelné příklady, upozorňuje na typické chyby a přináší konkrétní doporučené postupy přizpůsobené různým typům organizací
Hlavní oblasti manuálu
- Řízení lidských zdrojů z pohledu kybernetické bezpečnosti
- Správa přístupových oprávnění a identit
- Řízení kybernetických bezpečnostních incidentů
- Plánování kontinuity provozu a obnovy
Součástí dokumentu je také vzorový kontrolní seznam bezpečnostních opatření, který lze ihned využít při implementaci nebo interním auditu.
Manuál je technologicky neutrální – doporučení nejsou vázána na konkrétní produkty ani dodavatele. Není právně závazný, ale slouží jako praktická pomůcka. Organizace si musí opatření vždy přizpůsobit svým specifickým rizikům.
I když je primárně určen subjektům v nižším režimu, NÚKIB ho doporučuje jako dobrovolnou pomůcku všem organizacím, které chtějí posílit svou kybernetickou odolnost.
Dokument je volně dostupný na webu NÚKIB.
Zdroj
Další články
Evropská komise představila aplikaci pro ověřování věku online založenou na principu nulové znalosti
NÚKIB: Přehled kybernetických incidentů za březen 2026
