Přeskočit na obsah
SynergyBit
Další compliance

nZKB – soulad s novým zákonem o kybernetické bezpečnosti

Provedeme vás povinnostmi nového zákona o kybernetické bezpečnosti (transpozice NIS2).

Nový zákon o kybernetické bezpečnosti (nZKB) přenáší do českého práva evropskou směrnici NIS2 a výrazně rozšiřuje okruh organizací, které musí plnit povinnosti v kybernetické bezpečnosti. Mnoho firem nově spadá do regulace, aniž by to tušilo.

Pomůžeme vám zjistit, zda a v jakém režimu pod nZKB spadáte, a provedeme vás zavedením povinností – od řízení rizik a bezpečnostních opatření po hlášení incidentů NÚKIB. Vyznáme se v zákoně i prováděcích vyhláškách.

Co dostanete

Posouzení regulace a režimu

Určení, zda poskytujete regulovanou službu, a zařazení do režimu vyšších či nižších povinností podle nZKB.

Gap analýza a řízení rizik

Porovnání stavu s požadavky zákona a vyhlášek, posouzení a řízení kybernetických rizik.

Bezpečnostní opatření

Zavedení organizačních i technických opatření, politik a rolí podle prováděcích vyhlášek nZKB.

Hlášení incidentů a registrace

Nastavení procesu hlášení kybernetických bezpečnostních incidentů NÚKIB, registrace a komunikace s úřadem.

Jak to probíhá

  1. 01

    Posouzení dopadu

    Zjistíme, zda pod nZKB spadáte a v jakém režimu, a identifikujeme mezery.

  2. 02

    Plán a zavedení

    Sestavíme plán souladu a zavedeme řízení rizik, opatření a procesy hlášení.

  3. 03

    Provoz a audit

    Připravíme vás na audit a nastavíme udržitelný provoz a zlepšování.

Výsledek pro vás

  • Jistota, zda a jak se vás nZKB týká
  • Zavedená bezpečnostní opatření dle vyhlášek
  • Funkční hlášení incidentů NÚKIB
  • Připravenost na kontrolu a audit

Časté dotazy

Jak poznáme, že pod nZKB spadáme?
Záleží na odvětví, velikosti organizace a typu poskytované služby. Nový zákon výrazně rozšířil okruh povinných subjektů oproti původnímu ZKB. Posoudíme to za vás a určíme i režim povinností (vyšší/nižší).
Jak nZKB souvisí s NIS2?
nZKB je českou transpozicí evropské směrnice NIS2. Povinnosti vycházejí z NIS2 a jsou upřesněny v zákoně a prováděcích vyhláškách NÚKIB.
Souvisí to s CRA nebo ISO 27001?
Ano. Opatření podle nZKB se z velké části opírají o řízení rizik a procesy, které pokrývá i ISO 27001; s CRA se potkávají u produktové bezpečnosti. Umíme to sladit, aby se práce nedělala dvakrát.

Související služby

Zpět na služby

MDR – zdravotnické prostředky

Poradenství a příprava k nařízení (EU) 2017/745 (MDR): klasifikace, technická dokumentace, klinické hodnocení, QMS a cesta k označení CE.

Více o službě

IVDR – diagnostika in vitro

Poradenství a příprava k nařízení (EU) 2017/746 (IVDR): klasifikace do tříd A–D, technická dokumentace, hodnocení výkonu, QMS a cesta k označení CE.

Více o službě

ISO 27001 – řízení informační bezpečnosti

Pomůžeme vám zavést systém řízení informační bezpečnosti (ISMS) dle ISO/IEC 27001 – od analýzy rizik po přípravu na certifikační audit.

Více o službě

Začněte s CRA dřív, než vás dožene termín

Nezávazná konzultace vám během chvíle ukáže, kde stojíte a jaký je nejkratší cestou k souladu.

Domluvit konzultaci