NIS2

České a slovenské firmy si stojí v kyberbezpečnosti slušně, slabiny se ale stále najdou. Ty větší jsou připravené, protože na ně doléhají různé regulace včetně směrnice NIS2 či DORA, menší firmy ale rizika stále podceňují. „I menší firmy se ale musí mít na pozoru, protože v rámci subdodavatelského řetězce se mohou velmi snadno stát terčem útoku," varuje v dalším díle Finmag podcastu Barbora Tyllová, produktová ředitelka Mastercard. Jak se tedy bránit?

Rok 2025 přinesl řadu velkých i menších změn, které ovlivňují podnikatele, živnostníky a OSVČ. Připomeňte si ty hlavní – třeba proto, že souvisejí se začátkem nového roku – a hlasujte o tom, kterou změnu považujete za největší přínos, a nebo naopak nejhorší.

Povinná registrace podle nového zákona o kybernetické bezpečnosti se blíží ke konci lhůty, ale firmy nikam nespěchají. Naopak. Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) část organizací registraci vědomě odkládá – jako taktiku, jak si posunout další povinnosti, které ze zákona vyplývají. Čas mají jen do Silvestra.

Data Hospodářské komory uvádějí, že podnikatelé tráví v Česku přes 240 hodin ročně administrativou. Šest týdnů práce na plný úvazek, které nevěnují zákazníkům, inovacím, rozvoji firmy, ale výhradně papírům a formulářům. Přestože stát často deklaruje podporu podnikání, skutečný obraz je jiný. Bude tomu někdy konec?

Evropská unie je přeregulovaná. Fakt, na kterém nic nemění ani s velkou pompou oznamované dílčí změny Evropské komise. Například takzvaný Digitální omnibus přináší prakticky jen kosmetické úlevy. A mezitím se stále navrhují a schvalují další předpisy, detailní pravidla a silnější formy regulace. Výsledek? Nebezpečná apatie.

Lhůta pro povinné ohlášení regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se krátí. Nový zákon o kybernetické bezpečnosti zavádějící evropskou směrnici NIS2 se týká tisíců firem. Do kdy máte čas, jak registrace probíhá a co vás v ní čeká? Tady je aktuální přehled.

Tisíců malých a středních firem se od listopadu týká nový zákon o kybernetické bezpečnosti, který do české legislativy zavádí evropskou směrnici NIS2. Většina nově dotčených firem spadá do takzvaného nižšího režimu povinností. Zda do něj patří i vaše společnost, si musíte sami ověřit do konce prosince. Co přesně pro vás ale nová legislativa znamená dál? O tom je dnešní přehled.

Riziko v kyberprostoru se stalo běžnou součástí podnikání. Průzkum společnosti Mastercard ukázal, že kyberútok zažilo devět z deseti firem v Česku a na Slovensku. Produktová ředitelka Mastercard Barbora Tyllová vysvětluje, proč nejde jen o technologie, ale hlavně o připravenost, disciplínu a vzdělané zaměstnance.

Nový zákon o kybernetické bezpečnosti, který do české legislativy zavádí požadavky evropské směrnice NIS2, nabývá účinnosti v sobotu 1. listopadu. Co přesně to pro vás znamená? Jak zjistit, zda pod novou regulaci spadáte? A jak teď ideálně postupovat? Zeptali jsme se za vás důvěryhodných expertů napříč trhem.

Symbolicky po deseti letech od vydání se Windows 10 chystají do technologického důchodu. V úterý jim skončila bezplatná podpora ze strany Microsoftu, což prakticky znamená jejich konec, nebo přijetí osobního rizika z provozu nepodporovaného operačního systému. Pojďme si dnes ale na rovinu říct, proč druhá jmenovaná možnost není zrovna ten nejlepší nápad. A jak z toho celého vybruslit ven.

Filip Holec a Marián Hurta chtěli původně učit angličtinu. Nakonec vybudovali Engeto, které už tisícům lidí pomohlo nastartovat kariéru v IT. Teď chystají aplikaci s AI mentorem, jež má vzdělávání posunout na novou úroveň.

Útok hackerů může firmu stát nejen peníze, ale i důvěru klientů. Nejlepší obranou je prevence a vzdělávání zaměstnanců, vysvětluje Tomáš Stegura, expert na kyberbezpečnost z ČSOB. V dalším díle Finmag podcastu mluví o nejčastějších typech útoků, ale i o stále rostoucí roli umělé inteligence.

Devět z deseti firem v Česku už zažilo kyberútok a škody přesáhly tři miliardy korun. Nejslabším článkem v obraně proti kybernetickým útokům se přitom ukazují zaměstnanci. „Ale mohou se stát nejsilnějším prvkem defenzívy,“ říká Tomáš Stegura, ředitel pro kybernetickou bezpečnost skupiny ČSOB. Důležitá je proto podle něj hlavně osvěta.

Firmy dnes čelí nejen tlaku na růst, ale i novým regulatorním povinnostem. Ať už podnik řeší tržby, interní efektivitu, nebo plnění požadavků NIS2, vždy potřebuje jasný a opakovatelný postup. PDCA cyklus nabízí praktický rámec, jak se neztratit v chaosu změn a místo improvizace postupovat systematicky a s jistotou. Jak na něj? Přinášíme praktický návod v rámci seriálu Jak začít podnikat.

Nový zákon o kybernetické bezpečnosti je tu, účinnosti nabude už 1. listopadu 2025. Kdo se na nové podmínky chce připravit, ale čekat nemusí: na povinnosti vyplývající z evropské směrnice NIS2 se můžete začít chystat už teď. Jak přesně postupovat, abyste požadavky nového zákona splnili? Přinášíme desetibodový návod.

Evropská směrnice NIS2, která zpřísňuje požadavky na kybernetickou bezpečnost ve firmách i institucích, dostala v Česku definitivní datum účinnosti. Nový zákon o kybernetické bezpečnosti č. 264/2025 Sb., který transponuje evropská pravidla do českého prostředí, byl vyhlášen ve Sbírce zákonů 4. srpna. Účinnosti nabude 1. listopadu 2025.

Firmy tvrdí, jak je pro ně kyberbezpečnost důležitá. V praxi to ale vypadá jinak. Mnohé teprve dohánějí, co zanedbaly, a nová pravidla z unijní směrnice NIS2 na ně teď dopadnou naplno. „K tomu přichází umělá inteligence (AI), která v kyberbezpečnosti zcela mění pravidla hry,“ říká Petr Špiřík, partner PwC pro kybernetickou bezpečnost.

České firmy začínají masivně investovat do kybernetické bezpečnosti. Ve výdajích na IT zabezpečení už podle našeho průzkumu dohánějí Západ, říká Lucie Kadlecová z PwC. Aktuální rizika se přitom rychle mění a vyvíjejí společně s geopolitickým vývojem, ale i používáním umělé inteligence. Jak se útokům ve firmách bránit? A do čeho dává smysl investovat? O tom je dnešní podcast, který vznikl pro sesterský Investiční web.

Nový zákon o kybernetické bezpečnosti zvedá v Česku vlnu nejistoty. Co když na to nemáme lidi? Co když to nestihneme? Co když nás někdo natáhne? Podle Lukáše Kintra, ředitele Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), ale není třeba propadat panice. Klíčem je selský rozum, realistický plán a zapojení vlastních lidí.

Zákon o kybernetické bezpečnosti míří do finále: chybí už jen podpis prezidenta. A vzápětí začnou tikat lhůty. Pokud se vás směrnice NIS2 týká, budete mít šedesát dní na přihlášení u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Tím to ovšem nekončí. „Vytvořte si plán,“ radí v dalším díle Finmag podcastu šéf kybernetického úřadu Lukáš Kintr.

Nový zákon o kybernetické bezpečnosti, který dopadá na tisíce českých firem, ve středu schválil Senát. Klíčovou normu, jež do českého práva implementuje evropskou směrnici NIS2 a nastavuje nové povinnosti, horní komora přijala ve znění postoupeném Poslaneckou sněmovnou. To obsahuje dvě významné změny oproti původnímu vládnímu návrhu.