Skip to content
Splnit.eu
PlatformDemoEU RegulationsBlogEarly accessAboutPricing
||
Sign in
Design partner
← All regulations
National cybersecurity authorityOctober 2024Directive (EU) 2022/2555

NIS2

NIS2 requires risk management, management accountability, incident reporting, and evidence that security controls are working. Splnit.eu turns those obligations into controls, evidence tasks, and document workflows for EU SMB teams.

Who may be in scope

Indicative practical impact for EU SMBs.

  • Medium and large organisations in sectors listed by NIS2, usually from 50 employees or EUR 10 million turnover.
  • Digital infrastructure, cloud, managed IT, online marketplaces, and other digital service providers.
  • Manufacturing, energy, healthcare, transport, and suppliers supporting regulated services.
  • SMB suppliers that need to prove cybersecurity maturity to enterprise customers.
Key obligations

What often needs evidence or review.

Article 21(2)(j)

Multi-factor authentication

Strong authentication for users, privileged accounts, and remote access.

Due: active

Article 21(2)(e)

Vulnerability management

Track vulnerabilities, prioritise remediation, and keep evidence of the response.

Due: continuous

Article 23

Incident response

Prepare early-warning and follow-up reporting for significant incidents.

Due: 24 hours

Article 21(2)(d)

Supply-chain risk

Assess ICT suppliers and document risks in contracts, reviews, and evidence packs.

Due: active

Fines and sanctions

Risk is measured in money, contracts, and lost trust.

Violation typeMaximum sanctionEnforcement
Essential entitiesEUR 10 million or 2% of worldwide turnoverNational authority
Important entitiesEUR 7 million or 1.4% of worldwide turnoverNational authority
Late incident reportingDepends on severity and turnoverNational authority
How Splnit.eu helps

Turn obligations into controls, evidence, and deadlines.

Control mapping

Map NIS2 Article 21 measures to concrete controls and evidence requirements.

Automated checks

Collect evidence from Microsoft 365, GitHub, AWS, Hetzner Cloud, OVHcloud, and supported ERP workspaces where automation is available.

Incident evidence

Keep an audit trail for incidents, access, vulnerabilities, and supplier risk.

Auditor report

PDF export mapped to vyhláška č. 410/2025 Sb. (lower obligations) or č. 409/2025 Sb. (higher obligations). Automatically verified controls are labelled as connector evidence — ready for NÚKIB inspection.

See the platform
Šablony

Šablony a dokumenty ke stažení

Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.

DOCX

Politika řízení přístupů

Šablona definující pravidla pro udělování, změnu a odebírání přístupových oprávnění.

DOCX

Politika řízení rizik

Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.

DOCX

Plán řízení bezpečnostních incidentů

Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.

DOCX

Politika řízení dodavatelů

Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.

DOCX

Vendor assessment dotazník

Dotazník pro hodnocení kybernetické způsobilosti klíčových dodavatelů.

DOCX

Plán kontinuity činností (BCP)

Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.

XLSX

GAP analýza — nižší režim (13 opatření)

Checklist pro posouzení souladu s vyhláškou č. 410/2025 Sb.

XLSX

GAP analýza — vyšší režim (25 opatření)

Checklist pro posouzení souladu s vyhláškou č. 409/2025 Sb.

Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.

Splnit.eu

Early access platform for EU compliance automation.

Monthly EU regulation briefing

Product

  • Monitoring
  • Integrations
  • Trust Center
  • Security
  • Status
  • Early access
  • About
  • Pricing
  • Compare
  • Partners

Regulations

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Contact

Splnit.eu — Czech sole-trader operator, Olomouc

Olomouc, Czech Republic

hello@splnit.eu
Topics we cover:GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit.eu · All rights reserved

PrivacyTermsCookiesDPA
||