Jak se připravit na NIS2: praktický návod pro manažery českých firem, kteří nechtějí řešit kyberútok až po průšvihu

25. 03. 2026

Jak se připravit na NIS2: praktický návod pro manažery českých firem

Představte si pondělní ráno: e-maily nejdou, faktury zmizely a na obrazovkách bliká výkupné. Řešíte nejen útok, ale i otázku: „Udělali jsme všechno, co jsme měli?“ Právě teď přichází NIS2 – evropská směrnice, která z odpovědnosti za kyberbezpečnost dělá osobní úkol vedení firem. Není to jen o technologiích. Je to o vašich rozhodnutích, procesech a schopnosti říct: „Ano, jsme připraveni.“ Tento článek je psaný pro vás – manažery, kteří chtějí vědět, co reálně dělat, ne jak funguje šifrování

Co se změnilo: NIS2 není jen problém IT oddělení

NIS2 cílí na firmy, jejichž výpadek by mohl ochromit dodávky energie, dopravu nebo zdravotní péči. Ale pozor – netýká se jen obrů. Spadnete do něj i vy, pokud máte 50+ zaměstnanců nebo obrat nad 10 milionů eur a působíte v citlivém sektoru (od výroby po IT služby). Proč by vás to mělo zneklidnit? Protože:

Odpovědnost stoupá vzhůru: Už nestačí říct „to má na starosti náš IT specialista“. Vedení musí aktivně prokazovat, že bezpečnost řídí, kontroluje a financuje.
Pokuty bolí: Až 2 % ročního obratu nebo 10 milionů eur – podle toho, co je vyšší.
Papíry nestačí: Inspektoři nebudou chtít manuály. Budou chtít vidět, jak školíte zaměstnance, jak testujete reakce na útok a jak hlídáte dodavatele.

Pět otázek, které vás jako manažera čekají (a jak na ně)

Když téma NIS2 otevřete na poradě, pravděpodobně uslyšíte:

„Patříme tam?“ → Ověřte si seznam sektorů a kritérií. Pokud si nejste jisti, nechte si to posoudit.
„Kdo za to ponese odpovědnost?“ → Vy. S delegací na konkrétního člena týmu či externího experta.
„Kolik to sežere peněz?“ → Rozumně. Ne horentní sumy, ale průběžné investice odpovídající rizikům firmy.
„Co musí být černé na bílém?“ → Strategie bezpečnosti, pravidla pro dodavatele, plán reakce na incidenty.
„Jak se připravíme na ten průšvih?“ → Školením, simulací útoku a jasným krizovým scénářem.

Klíčové kroky: Od „paniky“ k „máme to pod kontrolou“

Nechci vás zahltit paragrafy. Chci vám dát akční plán, který zvládnete uvést do pohybu už tento měsíc:

1. Ověřte si, jestli vás NIS2 vůbec zasáhne
Netipujte. Podívejte se na seznam sektorů (energetika, doprava, bankovnictví, zdravotnictví, digitální služby…) a kritéria velikosti. Pokud tápete, domluvte si hodinovou konzultaci s někým, kdo tomu rozumí. Je to levnější než pozdější pokuta.

2. Sejděte se na „gap workshop“: Co už máme? Co nám chybí?
Dejte dohromady vedení, IT a klíčové lidi z provozu. Během dvou hodin proberte:

Kde jsou naše nejcennější data?
Kdo má k čemu přístup?
Jak řešíme zálohy?
Co děláme, když přijde phishingový e-mail?
Vyjde vám najevo, jestli jste připraveni – nebo jestli stojíte na tenkém ledě.

3. Začněte s tím, co má největší dopad
Nekupujte drahé „krabičky“. Zaměřte se na základní hygienu: