Zákon č. 264/2025 Sb. účinný od 1. 11. 2025 — 12měsíční lhůta běží
Průvodce pro jednatele a CEO

Splňte NIS2 povinnosti s jistotou. Provedeme vás celým procesem.

Nový zákon o kybernetické bezpečnosti klade odpovědnost přímo na vedení firmy. Certifikovaní ISMS auditoři vás dovedou ke compliance — srozumitelně, efektivně a bez zbytečností.

Domluvit 30min konzultaci zdarma Jak postupujeme
15 let na trhu
150+ klientů
ISO 27001 certifikace
4.8/5 spokojenost
NIS2 compliance konzultace s klientem v Blue Partners
NIS2 Compliance

Senior auditoři s průměrnou praxí 15 let. Řekneme vám, co skutečně potřebujete — a co ne.

6 000+ firem v ČR pod regulací 18 odvětví, 60 regulovaných služeb 12měsíční lhůta na zavedení opatření Odpovědnost nese statutární orgán
Co byste měli vědět

Proč je NIS2 záležitostí vedení firmy,
nejen IT oddělení

Zákon přenáší odpovědnost přímo na statutární orgán. Zde jsou klíčové body, které byste měli znát.

01

Odpovědnost vedení je zakotvena v zákoně

Zákon č. 264/2025 Sb. zavádí přímou odpovědnost vrcholového vedení. Jako jednatel nebo CEO musíte zajistit bezpečnostní politiku, alokaci zdrojů a řídit rizika. Tuto povinnost nelze delegovat na IT oddělení.

02

Sankce mohou být značné

Zákon stanovuje sankce až 250 mil. Kč nebo 2 % celosvětového obratu — platí vyšší částka. Při závažném porušení může být uložen i dočasný zákaz výkonu funkce statutárního orgánu.

03

Compliance je i obchodní výhoda

Banky, velcí odběratelé a investoři stále častěji vyžadují prokázání kybernetické bezpečnosti jako podmínku spolupráce. NIS2 dopadá i na dodavatelský řetězec — vaši partneři budou potřebovat vaše potvrzení.

04

Včasná příprava šetří náklady

Systematická příprava znamená předvídatelné náklady. Krizový scénář po incidentu = nepředvídatelný výdaj. Každý měsíc bez plánu zvyšuje celkovou cenu řešení.

Konkrétní dopady zákona

Co zákon vyžaduje od vedení firmy

Přehled hlavních povinností a možných důsledků nesplnění podle zákona č. 264/2025 Sb.

📋

Bezpečnostní politika

Vedení musí schválit a pravidelně přezkoumávat bezpečnostní politiku organizace. Včetně alokace potřebných zdrojů.

🔍

Řízení kybernetických rizik

Povinná participace na řízení rizik. Musíte rozumět rizikům své organizace a aktivně se podílet na jejich řešení.

📝

Registrace u NÚKIB

Povinnost registrace je na vás — stát vás nekontaktuje. Neregistrace je porušení zákona sama o sobě.

🎓

Školení a osvěta

Zákon ukládá zajistit pravidelné školení zaměstnanců v oblasti kybernetické bezpečnosti. Včetně vedení.

Náš postup — krok za krokem

Od prvního hovoru po compliance. Srozumitelně a efektivně.

Nebudeme vám prodávat opatření, která nepotřebujete. Provedeme vás strukturovaným procesem — od posouzení dopadu přes implementaci ISMS až po průběžné audity.

Domluvit 30min konzultaci zdarma
NIS2 audit — konzultace s ISMS auditorem v Blue Partners
01

Posouzení dopadu a sebeurčení

Zjistíme, zda a v jakém režimu na vás NIS2 dopadá. Posoudíme rozsah regulované služby. Upřímně řekneme, co řešit musíte — a co je zbytečné.

SebeurčeníRegistrace NÚKIB
02

Gap analýza vs. zákon

Systematicky porovnáme váš aktuální stav s požadavky zákona a vyhlášky 410/2025 Sb. Výstup: konkrétní neshody seřazené podle priority a rizika.

ISO 27001Vyhláška 410/2025
03

Plán nápravy s rozpočtem

Realistický harmonogram, jasné odpovědnosti, předvídatelný rozpočet. Žádná zbytečná opatření — jen to, co vaše firma skutečně potřebuje.

PrioritizaceRozpočet
04

Implementace ISMS a dokumentace

Zavedeme systém řízení bezpečnosti informací. Vytvoříme dokumentaci, která funguje v praxi — ne jen pro auditory. Připravíme vás na kontrolu NÚKIB.

ISMSBezpečnostní politikyIncident responseAktivaBIA
05

Školení a penetrační testy

Proškolíme zaměstnance praktickým kurzem kyberbezpečnosti — s certifikátem, měřitelnými výsledky a simulací phishingu. Penetrační testy odhalí zranitelnosti dříve než útočníci.

Školení s certifikátemPhishing testyPenetrační testy
06

Průběžné audity a údržba

Neodejdeme po projektu. Průběžné audity, aktualizace dle legislativy, monitoring, reporting pro vedení. Jsme partner na dlouhou trať.

MonitoringAktualizace legislativy
Tým Blue Partners při NIS2 konzultaci
Proč Blue Partners

Ne konzultanti, kteří poradí a odejdou. Partner, který to s vámi dotáhne.

Na rozdíl od velkých poradenských firem nejen radíme — implementujeme, školíme a zůstáváme s vámi na dlouhodobé udržování compliance. Za zlomek jejich ceny.

🏅

Certifikovaní ISMS lead auditoři

ISMS lead auditoři, CIA interní auditoři, ISO 27001. Auditoři s praxí v desítkách firem — ne teoretici z kanceláře.

👥
15+

Senior expertů, průměr 15 let praxe

Na vašem projektu pracují senioři. Ne junioři, kteří se učí za vaše peníze. Průměrná seniorita týmu: 15 let.

🔄

End-to-end — a upřímně řekneme, co nepotřebujete

Velcí konzultanti poradí a odejdou. My auditujeme, implementujeme, školíme a zůstáváme. A nebudeme prodávat opatření, která vaše firma nepotřebuje.

🤝
100%

Klienti zůstávají. 4.8/5 spokojenost.

Všichni stávající zákazníci s námi spolupracují dlouhodobě. Transparentní ceny, předvídatelné náklady — za zlomek ceny velkých poradenských firem.

Vyberte si svůj první krok

Tři způsoby, jak začít řešit NIS2

Nemusíte se rovnou pouštět do kompletního projektu. Začněte tam, kde vám to dává smysl.

Krok 1 — Zdarma

NIS2 checklist pro jednatele a CEO

Stručný přehled vašich povinností podle nového zákona. Co musíte zajistit vy osobně jako statutární orgán.

  • Povinnosti jednatele/CEO ze zákona
  • Časová osa registrace a implementace
  • Kontrolní otázky pro vaši firmu
  • Přehled sankcí a rizik
Stáhnout checklist zdarma
Krok 2 — Zdarma, nezávazně

30min konzultace s auditorem

Posoudíme dopad NIS2 na vaši firmu, identifikujeme režim a navrhneme konkrétní další kroky.

  • Dopadá na vás NIS2? V jakém režimu?
  • Kde jsou vaše největší mezery?
  • Realistický odhad času a nákladů
  • Upřímné doporučení — bez prodejního tlaku
Domluvit konzultaci
Krok 3 — Kompletní řešení

NIS2 audit + implementace + údržba

End-to-end: od gap analýzy přes ISMS implementaci po průběžné audity. Jeden partner na celou cestu.

  • Gap analýza a plán nápravných opatření
  • ISMS implementace a dokumentace
  • Školení zaměstnanců + penetrační testy
  • Průběžné audity a aktualizace
Orientační cena gap analýzy 50 000 – 100 000 Kč Přesný rozsah a cenu stanovíme po úvodní konzultaci zdarma
Poptat kompletní řešení
📊
Cena gap analýzy
50–100 tis. Kč
vs.
⚖️
Maximální sankce dle zákona
až 250 000 000 Kč
Gap analýza stojí méně než 0,04 % maximální sankce.
Investice do prevence se vždy vyplatí.
Reference

Co o spolupráci říkají naši klienti

S Blue Partners jsme zvládli DORA compliance bez stresu. Od bezpečnostních politik přes DR plán až po phishingové testy – pokryli všechno. A díky externímu CISO máme jistotu, že bezpečnost řeší profík i po skončení projektu.
COO - Ing. Pavel Manhalter, OVB Allfinanz, finanční poradenství
Hledali jsme někoho, kdo nám pomůže s kybernetickou bezpečností, aniž bychom museli budovat vlastní tým. Blue Partners nám dodali manažera i architekta kybernetické bezpečnosti a postupně s námi zavádějí ISMS. Konečně víme, že na to nejsme sami.
CIO - Ing. Šárka Koudelková, Nemocnice Jablonec
Jako bezpečnostní agentura chráníme ostatní – ale kdo ochrání nás? Blue Partners. Provedli nás NIS2 analýzou, připravili DR plán a proškolili naše lidi. Díky outsourcingu manažera kybernetické bezpečnosti máme klid, že compliance běží kontinuálně.
CIO — David Blížil, M2C, bezpečnostní agentura
Regulace NIS2 nás jako město zasáhla naplno. Blue Partners nám udělali GAP analýzu, zmapovali aktiva, připravili BIA i politiky a proškolili zaměstnance. Složitou legislativu přeložili do srozumitelných kroků – a to je přesně to, co jsme potřebovali.
Tajemník úřadu — Bc. Petr Vitman, Statutární město Holice
15 let zkušeností na trhu
150+ spokojených klientů
4.8/5 spokojenost zákazníků
99.8 % dostupnost služeb
Časté otázky

NIS2 audit — otázky a odpovědi

NIS2 se v ČR promítá do zákona č. 264/2025 Sb. Vztahuje se na firmy v 18 odvětvích, které splňují kritéria středního nebo velkého podniku — zpravidla více než 50 zaměstnanců nebo obrat přes 10 mil. EUR. NÚKIB provozuje kalkulačku pro sebeurčení. Povinnost se registrovat máte vy — stát vás nekontaktuje. Během bezplatné konzultace vám pomůžeme posoudit, zda a v jakém režimu na vás zákon dopadá.
Zákon zavádí přímou odpovědnost vrcholového vedení. Jako jednatel nebo CEO jste povinni zajistit stanovení bezpečnostní politiky, alokaci zdrojů, komunikaci důležitosti bezpečnosti a participaci na řízení kybernetických rizik. Při závažném nebo opakovaném porušení může NÚKIB uložit dočasný zákaz výkonu funkce statutárního orgánu. Finanční sankce dosahují až 250 mil. Kč nebo 2 % celosvětového obratu.
Zákon stanoví 12měsíční lhůtu od doručení rozhodnutí o registraci pro zavedení bezpečnostních opatření. Zákon je účinný od 1. 11. 2025 — lhůta tedy již běží. Realisticky počítejte s 3–6 měsíci na gap analýzu a implementaci u střední firmy. Čím dříve začnete, tím nižší náklady a nižší riziko. Při úvodní konzultaci vám dáme přesný odhad pro vaši firmu.
Tři zásadní rozdíly: (1) Nejen radíme, ale implementujeme ISMS, školíme tým a dlouhodobě udržujeme compliance — velcí konzultanti obvykle předají report a odejdou. (2) Na vašem projektu pracují senioři s průměrnou praxí 15 let — ne juniorní konzultanti. (3) Stojíme výrazně méně při stejné nebo vyšší úrovni expertízy. A vždy upřímně řekneme, co potřebujete a co ne.
Compliance není jednorázový projekt. Naše průběžná služba zahrnuje: pravidelné interní audity, aktualizaci dokumentace podle změn legislativy a prováděcích vyhlášek, měsíční monitoring bezpečnosti, přehledný reporting pro vedení a přípravu na kontrolu NÚKIB. Všichni naši klienti s námi spolupracují dlouhodobě — zůstáváme vaším partnerem i po projektu.
Váš další krok

Pojďme to probrat.
30 minut, které vám ušetří starosti.

Posoudíme dopad NIS2 na vaši firmu, navrhneme postup a upřímně řekneme, co potřebujete. Bez závazků. Bez prodejního tlaku.

Mgr. Tomáš Veselý — ISMS auditor
Mgr. Tomáš Veselý — ISMS auditor
Váš konzultant pro NIS2.
Rád vám odpovím na vaše otázky.
📞
Zavolejte nám
+420 602 177 433
Odpovídáme
do 24 hodin
Vyplňte prosím jméno a příjmení
Zadejte platný e-mail
Napište nám prosím zprávu

Konzultace je nezávazná · Vaše údaje nesdílíme s třetími stranami

Zdarma ke stažení

NIS2 checklist
pro jednatele a CEO

Stručný přehled vašich povinností podle nového zákona. Co musíte zajistit vy osobně jako statutární orgán — na jedné stránce.

  • Povinnosti jednatele/CEO ze zákona
  • Časová osa registrace a implementace
  • Kontrolní otázky pro vaši firmu
  • Přehled sankcí a rizik
📋

Zadejte e-mail a stáhněte checklist

Zadejte platný e-mail

Žádný spam · Vaše údaje nesdílíme s třetími stranami

NIS2: Zjistěte, jak splnit povinnosti jednoduše a včas.
Konzultace zdarma