Kdo se musí registrovat u NÚKIB a do kdy
Praktický přehled samoidentifikace podle zákona č. 264/2025 Sb.: 60 dní na ohlášení regulované služby, 30 dní na údaje po registraci a rok na plné zavedení vybraných povinností.
Číst článekPraktické návody pro české firmy, které potřebují proměnit NIS2, EU AI Act a GDPR na kontroly, důkazy a odpovědnosti.
Praktický přehled samoidentifikace podle zákona č. 264/2025 Sb.: 60 dní na ohlášení regulované služby, 30 dní na údaje po registraci a rok na plné zavedení vybraných povinností.
Číst článekPraktická mapa společných důkazů: incidenty, dodavatelé, přístupy, školení a dokumentace. A také hranice, kde NIS2 a GDPR řeší odlišný problém.
Číst článekPozor na přesnost: pro nižší režim vyhláška č. 410/2025 Sb. pracuje hlavně s přehledem bezpečnostních opatření. Zpráva může být užitečný interní export, ale nesmí slibovat víc než zákon říká.
Číst článekPraktický plán pro firmu, která dostala rozhodnutí o registraci regulované služby od NÚKIB a spadá do režimu nižších povinností.
Číst článekCo musí obsahovat přehled bezpečnostních opatření, jak rozlišit zavedená, plánovaná a nezavedená opatření a jak ho udržovat aktuální.
Číst článekKoho může vedení jmenovat jako osobu pověřenou kybernetickou bezpečností, jaké znalosti musí mít a co doložit v přehledu opatření.
Číst článekPokud poskytujete digitální služby nebo spravujete IT pro zákazníky, pravděpodobně se na vás vztahují tři velké evropské regulace najednou. Tady je návod, jak je zvládnout bez chaosu.
Číst článekRozhodnutí o registraci z NÚKIB přišlo. Máte 12 měsíců na zavedení bezpečnostních opatření. Tady je konkrétní plán — krok za krokem, měsíc po měsíci — jak ten čas využít správně.
Číst článekEU AI Act se nevztahuje jen na firmy, které AI vyvíjejí. Pokud AI nástroje ve firmě používáte, máte povinnosti také. Praktický průvodce pro MSP a SaaS firmy, co reálně dělat v roce 2026.
Číst článekEnterprise zákazník chce vidět ISO 27001 certifikát. Kde začít, jak dlouho to trvá, co stojí a jak z certifikace vytěžit maximum i pro nZKB soulad?
Číst článekÚtok přes dodavatele je jedním z nejčastějších vektorů napadení. nZKB vyžaduje hodnocení bezpečnostně významných dodavatelů. Tady je konkrétní checklist — co požadovat, jak dokumentovat a co dělat, když dodavatel nesplňuje požadavky.
Číst článekIncident response plán, který nikdo nikdy nezkoušel, je jen dokument. Tabletop cvičení odhalí mezery bezpečně — bez skutečného útoku. Průvodce přípravou, průběhem a tím, co z cvičení vytěžit.
Číst článekGDPR auditovatelnost není o tom mít všechno perfektní. Je o tom umět doložit, co děláte a proč. Kompletní checklist pro firmy, které se chystají na zákaznický audit, due diligence nebo kontrolu ÚOOÚ.
Číst článekMnoho MSP neví, jestli se na ně nZKB vztahuje — a pokud ano, v jakém rozsahu. Tady je jasná odpověď: které služby spouští regulaci, jaký režim vás čeká a co to znamená v praxi.
Číst článekStanovení rozsahu řízení kyberbezpečnosti je nejdůležitější rozhodnutí po registraci u NÚKIB. Pro MSP je zvlášť složité — spravujete prostředí zákazníků, ne jen vlastní. Jak na to správně.
Číst článekEnterprise zákazníci a regulované organizace auditují své MSP dodavatele čím dál důkladněji. Tady je přesně to, co budou chtít vidět — a jak mít vše připraveno dřív, než přijde dotazník.
Číst článekZákazník neví, co je nZKB, proč se ho to týká a co má dělat. Vy to víte — ale jak to vysvětlit srozumitelně, bez strachu a bez toho, abyste přebrali jeho odpovědnost? Průvodce rozhovorem.
Číst článekMSP může zákazníkovi s nZKB hodně pomoct — ale ne všechno. Jasná hranice mezi tím, co lze delegovat a co musí zákazník vlastnit sám, chrání obě strany. Praktická mapa odpovědností.
Číst článekCompliance poradenství a implementace jsou pro MSP příležitost s vyšší marží. Ale špatně nastavená smlouva může z MSP udělat odpovědnou stranu za zákazníkův zákonný soulad. Jak nabídnout tuto službu správně.
Číst článekFirmy v regulovaných sektorech hodnotí své MSP dodavatele nově. Kyberbezpečnost a nZKB soulad jsou součástí výběrových kritérií. Jak MSP využít compliance připravenost jako konkurenční výhodu v tendru.
Číst článekCompliance je pro MSP příležitost s vyšší marží — ale jen pokud je správně oceněna. Tady jsou modely, kalkulační logika a nejčastější chyby při nastavování cen za nZKB a bezpečnostní služby.
Číst článekKdy se NIS2 týká české firmy, co připravit pro NÚKIB a jak začít s auditovatelnými kontrolami.
Číst článekPraktický přehled povinností pro firmy, které používají generativní AI, HR automatizaci nebo jiné AI systémy.
Číst článekCo mít připravené, když zákazník v tendru požaduje ISO 27001, SoA, access reviews a doložitelné bezpečnostní procesy.
Číst článekPraktický seznam důkazů pro dodavatele, kteří zpracovávají data, provozují kritickou službu nebo vstupují do zákaznického auditu.
Číst článekJak připravit krátké tabletop cvičení pro bezpečnostní incident, jaké role zapojit a které důkazy po cvičení uložit.
Číst článekChecklist pro ROPA, zpracovatele, práva subjektů údajů, DPIA a 72hodinové hlášení incidentů.
Číst článek