NIS2 pověřená osoba

Zákon č. 264/2025 Sb. o kybernetické bezpečnosti, účinný od 1. listopadu 2025, zavádí povinnosti pro tisíce českých organizací. Pro ty v režimu nižších povinností (typicky firmy 50+ zaměstnanců nebo obrat nad 10 mil. EUR) platí vyhláška č. 410/2025 Sb. – a každá taková organizace musí prokazatelně jmenovat osobu pověřenou kybernetickou bezpečností.

Tento kurz připraví pověřenou osobu na všechny klíčové povinnosti: od registrace u NÚKIBu přes zavedení bezpečnostních opatření až po hlášení incidentů a dokumentaci pro případný audit. Výuka kombinuje výklad legislativního rámce s praktickými příklady a checklisty přímo použitelnými ve vaší organizaci.

• Osobám pověřeným kybernetickou bezpečností (dle § 4 vyhlášky 410/2025 Sb.)
• Manažerům a vedoucím pracovníkům malých a středních podniků v regulovaných odvětvích
• Ředitelům a statutárním zástupcům, kteří chtějí porozumět svým zákonným povinnostem
• Konzultantům a poradcům doprovázejícím klienty při implementaci NIS2

Legislativní rámec

• Směrnice NIS2 a její česká transpozice (zákon č. 264/2025 Sb.)
• Dva režimy povinností: vyhláška 409 vs. 410 – co se na vás vztahuje
• Kdo je regulovaný subjekt a jak provést sebeidentifikaci
• Role a odpovědnosti: pověřená osoba vs. manažer KB vs. statutár

Registrace a jmenování

• Povinnost registrace u NÚKIBu (Portál NÚKIB, lhůta 60 dní)
• Jmenování pověřené osoby: formální požadavky a dokumentace
• Smluvní ujednání při outsourcingu funkce pověřené osoby

Bezpečnostní opatření dle vyhl. 410/2025 Sb.

• Přehled 13 bezpečnostních opatření v režimu nižších povinností
• Řízení rizik: identifikace hrozeb, matice pravděpodobnost × dopad
• Správa aktiv a dodavatelský řetězec: evidence, hodnocení, smluvní doložky
• Technická opatření: přístupy, hesla, MFA, šifrování, logování
• Bezpečnostní politiky a dokumentace

Školení a bezpečnostní povědomí

• Zákonné požadavky na školení zaměstnanců (Příloha 3 a 6 vyhlášky 410)
• Obsah školení pro různé skupiny: vedení, uživatelé, administrátoři, pověřená osoba
• Jak dokumentovat provedená školení

Hlášení incidentů

• Lhůty: 24 hod / 72 hod / 30 dní
• Postup hlášení přes Portál NÚKIB krok za krokem
• Incident Response Plan: jak ho sestavit a udržovat

Audit a kontrola NÚKIBu

• Co kontroloři sledují a jaké dokumenty musíte mít připraveny
• Nejčastější nálezy z auditů
• Akční plán: jak se připravit do 1 roku od registrace

V ceně kurzu jsou studijní materiály v anglickém jazyce, v elektronické podobě, které vám pomohou udržet si jasnou strukturu celého postupu i po školení. Materiály jsou prakticky zaměřené tak, abyste se k nim mohli vracet při řešení reálných problémů ve firmě.

• Přehled klíčových principů a postupů – vše důležité na jednom místě
• Prakticky využitelné i po kurzu – jako opora při řešení problémů v praxi

Po absolvování kurzu účastník:

• Rozumí legislativnímu rámci NIS2 a české transpozici (zákon 264/2025 Sb. a vyhláška 410/2025 Sb.)
• Zná rozsah svých povinností jako pověřená osoba v organizaci
• Dokáže nastavit a zdokumentovat základní bezpečnostní opatření
• Ví, jak správně hlásit kybernetické incidenty NÚKIBu v zákonných lhůtách
• Je připraven na kontrolu NÚKIBu a dokáže prokázat soulad s požadavky zákona

Musím mít technické vzdělání?
Ne. Kurz je primárně určen manažerům a pověřeným osobám, ne IT specialistům. Technické pojmy jsou vysvětlovány v praktickém kontextu.

Jaký je rozdíl mezi „pověřenou osobou" a „manažerem KB"?
Pověřená osoba je role v režimu nižších povinností (vyhláška 410), manažer KB je formální kvalifikace v režimu vyšších povinností (vyhláška 409). Pro organizace v nižším režimu stačí pověřená osoba – tato role nemá zákonný požadavek na certifikaci, ale absolvování kurzu je doporučenou praxí i dokladem pro NÚKIB.

Dostanu po kurzu certifikát uznaný NÚKIBem?
NÚKIB certifikaci pověřených osob nevyžaduje. Osvědčení z kurzu slouží jako doklad o proškolení, který může být relevantní při kontrole. Pro formálně uznanou certifikaci v KB viz kurz Manažer kybernetické bezpečnosti (NSK 18-015-T).

Mohu funkci pověřené osoby outsourcovat?
Ano, zákon to umožňuje. Kurz pokrývá i požadavky na smluvní ujednání při outsourcingu.