NIS2 Csehországban: Mit kell tennie szervezetének.
264/2025. számú törvény (Zákon o kybernetické bezpečnosti) — a 181/2014. sz. törvény teljes felváltása · Hatályos: 2025. november 1.Csehország új kiberbiztonsági törvénnyel ültette át az EU NIS2 irányelvet. Ha szervezete érintett szektorban működik, valószínűleg a szabályozás hatálya alá tartozik, és meg kell felelnie a NÚKIB (Nemzeti Kiberbiztonsági és Információbiztonsági Hivatal) követelményeinek.
Megfelelési határidő
A teljes megfelelést a NÚKIB regisztrációs visszaigazolásától számított 1 éven belül kell elérni.
Entitás besorolás
Magasabb vagy Alacsonyabb Kötelezettségű Szervezet?
250+ fő VAGY €50M+ éves árbevétel (magasabb kötelezettségű rezsim)
Bírság: legfeljebb 250M CZK (~€10,3M) vagy a globális forgalom 2%-a
Proaktív felügyelet, a hatóságok bármikor auditálhatnak
50+ fő VAGY €10M+ éves árbevétel (alacsonyabb kötelezettségű rezsim)
Bírság: legfeljebb 175M CZK (~€7,2M) vagy a globális forgalom 1,4%-a
Reaktív felügyelet, nem megfelelőség esetén vizsgálják
Nem biztos, melyik besorolás vonatkozik szervezetére? Az ingyenes önvizsgálat 3 perc alatt elvégezhető és pontosan megmutatja, hol áll, beleértve a Csehország-specifikus szabályokat is. Ingyenes NIS2 hatály-ellenőrzés →
Mit követel meg a cseh szabályozás?
Kötelezettségei a 264/2025. számú törvény (Zákon o kybernetické bezpečnosti) — a 181/2014. sz. törvény teljes felváltása alapján.
Regisztráljon a NÚKIB-nál a hatály alá kerülést követő 60 napon belül (a 2025. november 1-jén már hatály alá tartozó szervezeteknek 2025. december 30-ig)
Vezesse be a 21. cikk szerinti kockázatkezelési intézkedéseket dokumentált kockázatkezelési tervvel
Magasabb kötelezettségű szervezetek: külső audit kötelező
Érje el a teljes megfelelést a NÚKIB regisztrációs visszaigazolásától számított 1 éven belül
Jelentse a jelentős incidenseket a NÚKIB nemzeti CERT-nek (24 órán belül korai figyelmeztetés, 72 órán belül teljes jelentés)
A vezetőség felelőssége — az igazgatók személyes felelősséget viselnek nem megfelelés esetén
ISO 27001 Csehországban
Az ISO 27001 hasznos keretrendszer a NIS2 megfeleléshez Csehországban, de az új kiberbiztonsági törvény nem biztosít formális megfelelőségi vélelmet.
Hatály alá tartozó szektorok Csehországban
Mi különbözteti meg Csehországot
Csehország egy teljesen új kiberbiztonsági törvényt fogadott el (nem módosítás), amely 2025. november 1-én lépett hatályba, és teljes egészében felváltja a 2014-es törvényt.
A kétszintű rendszer cseh-specifikus terminológiát használ: „magasabb kötelezettségű" (alapvető szervezet) és „alacsonyabb kötelezettségű" (fontos szervezet).
Több ezer szervezet tartozik hatály alá kulcsfontosságú szektorokban, többek között energia, egészségügy, pénzügy, digitális infrastruktúra, közlekedés és gyártás.
Bírság magasabb kötelezettségű szervezetek esetén: legfeljebb 250 millió CZK (~€10,3 millió) VAGY a globális éves árbevétel 2%-a (a magasabb).
Bírság alacsonyabb kötelezettségű szervezetek esetén: legfeljebb 175 millió CZK (~€7,2 millió) VAGY a globális éves árbevétel 1,4%-a.
Nemzeti CSIRT: a NÚKIB üzemelteti a nemzeti CERT-et.
Tudja pontosan, hol áll a NIS2 tekintetében Csehországban.
Az ingyenes önvizsgálat 3 perc alatt elvégezhető. Alkalmazza a Csehország-specifikus szabályokat, megmutatja az entitástípust és ajánlja a megfelelő értékelési tervet.
Cseh önvizsgálat indítása, ingyenesen →Ez az önvizsgálat eredménye kizárólag tájékoztató jelleggel készül. Az Ön válaszain és a nemzeti NIS2 átültetési törvényekre vonatkozó nyilvánosan elérhető információkon alapul. Nem minősül jogi tanácsadásnak. A NIS2 hatályának megállapítása az szervezetének konkrét tényeitől és a nemzeti végrehajtási jogszabályok értelmezésétől függ. Az Audit41 és az EMP42 Consulting Kft. nem vállal felelősséget az önvizsgálat eredményére alapozott döntésekért. Határsávos vagy összetett helyzetben lévő szervezeteknek nyomatékosan ajánljuk, hogy vonjanak be minősített jogi tanácsadót a szabályozási kötelezettségekkel kapcsolatos következtetések levonása előtt.