Certifikovaný dle zák. 264/2025 Sb. & ENISA ECSF

Certifikovaný manažer kybernetické bezpečnosti
pro váš soulad s NIS2

Zákon č. 264/2025 Sb. od listopadu 2025 ukládá tisícům českých firem nové povinnosti. Postarám se o splnění všech požadavků NÚKIB — jako váš externí nebo interní manažer kybernetické bezpečnosti s certifikací dle vyhlášky 409/2025 Sb.

10 mil. maximální pokuta za NIS2
6 000+ firem povinných v ČR
20+ let zkušeností v IT
Zákon č. 264/2025 Sb.
Vyhláška 409/2025 Sb.
ENISA ECSF
Akreditovaná certifikace
Praha & celá ČR

Patří vaše firma pod zákon č. 264/2025 Sb.?

Nový zákon o kybernetické bezpečnosti se vztahuje na tisíce firem v ČR. Zjistěte, zda patříte mezi regulované subjekty a jaké máte povinnosti vůči NÚKIB.

Důležité subjekty (DS)

Střední a velké firmy v odvětvích: energie, doprava, zdravotnictví, digitální infrastruktura, bankovnictví, vodní hospodářství, chemický průmysl a další.

  • 50+ zaměstnanců nebo obrat 10+ mil. €
  • Povinná registrace u NÚKIB
  • Jmenování manažera KB povinné

Základní subjekty (ZS)

Velké firmy v klíčových sektorech: poštovní služby, nakládání s odpady, výroba, digitální trhy, věda a výzkum, veřejná správa.

  • 250+ zaměstnanců nebo obrat 50+ mil. €
  • Přísnější bezpečnostní opatření
  • Pravidelné audity NÚKIB

Nevíte si rady?

Zákon je komplexní a pokuta za neregistraci nebo nesplnění povinností dosahuje až 10 milionů Kč nebo 2 % ročního světového obratu.

Zjistit zdarma — 30 min konzultace

Jak vám mohu pomoci

Kompletní pokrytí povinností dle zákona č. 264/2025 Sb. — od první analýzy až po průběžnou správu souladu.

Nejpoptávanější

Manažer KB jako služba

Působím jako váš certifikovaný manažer kybernetické bezpečnosti externě nebo part-time. Splníte zákonnou povinnost mít jmenovaného MKB bez nákladů na interního zaměstnance.

GAP analýza souladu

Zjistíme, kde vaše firma stojí vůči požadavkům NIS2 a vyhlášky 409/2025 Sb. Dostanete přehledný report s prioritizovaným plánem nápravy.

Implementace bezpečnostních opatření

Technická, procesní i právní implementace dle vyhlášky 409/2025 Sb. — řízení rizik, bezpečnost sítí, kryptografie, fyzická bezpečnost, správa přístupů.

Příprava dokumentace

Kompletní příprava povinné dokumentace: Zpráva o hodnocení rizik (ZHR), Plán obnovy aktivit (POA), Politika zvládání incidentů a další dokumenty dle zákona.

Školení managementu a zaměstnanců

Praktická školení pro management (právní odpovědnost, strategie) i zaměstnance (phishing, bezpečné chování, hlášení incidentů). Splňují požadavky vyhlášky 409/2025 Sb.

Příprava na audit NÚKIB

Připravím vaši firmu na kontrolu ze strany NÚKIB. Interní audit, identifikace nedostatků a jejich odstranění před termínem. Bez nepříjemných překvapení.

Certifikovaný odborník na vaší straně

Jsem Ing. Vít Vomáčko — IT expert s více než 20 lety zkušeností v oblasti informačních technologií a certifikovaný manažer kybernetické bezpečnosti dle nové české legislativy.

Zákon č. 264/2025 Sb. Nový zákon o kybernetické bezpečnosti ČR — certifikovaný MKB
Vyhláška č. 409/2025 Sb. Bezpečnostní opatření — akreditovaná certifikační zkouška splněna
ENISA ECSF Evropský rámec kompetencí v kybernetické bezpečnosti — splněno
20+ let v IT Founder Let IT Bee, s.r.o. — IT outsourcing, bezpečnost infrastruktury

Zakládám si na srozumitelném přístupu — kybernetická bezpečnost nemusí být jen pro techniky. Management musí rozumět rizikům a zákonným povinnostem. Vždy mluvím jazykem vašeho byznysu, nikoli IT žargonem.

Ing. Vít Vomáčko — Manažer kybernetické bezpečnosti
Ing. Vít Vomáčko
Manažer kybernetické bezpečnosti
Let IT Bee, s.r.o.

Jak to funguje

Strukturovaný postup od první konzultace až po průběžnou správu souladu s NIS2.

1

Bezplatná konzultace (30 min)

Zavoláme si nebo se setkáme. Zjistím základní informace o vaší firmě — odvětví, velikost, stávající bezpečnostní opatření. Posoudím, zda se na vás zákon vztahuje a jaká je naléhavost situace.

2

GAP analýza

Detailní analýza souladu s požadavky zákona 264/2025 Sb. a vyhlášky 409/2025 Sb. Výsledkem je přehledný report: co máte v pořádku, co chybí, co je nejkritičtější.

3

Plán nápravných opatření

Na základě GAP analýzy připravím realistický plán implementace — s prioritami, termíny a odhadem nákladů. Vedení schválí rozsah spolupráce a způsob financování.

4

Implementace

Systematická implementace bezpečnostních opatření, příprava dokumentace (ZHR, POA, politiky), školení zaměstnanců a managementu, technické zabezpečení infrastruktury.

5

Průběžná správa a monitoring

Jako váš manažer KB průběžně sleduji legislativní změny, hlásím incidenty NÚKIB, aktualizuji dokumentaci a připravuji vás na případné kontroly. Jste vždy v souladu se zákonem.

Nejčastější otázky

Odpovědi na to, co firmy řeší nejčastěji v souvislosti s NIS2 a zákonem 264/2025 Sb.

Zákon se vztahuje na firmy v regulovaných odvětvích (energie, doprava, zdravotnictví, bankovnictví, digitální infrastruktura a další), které překročí velikostní práh. Existují i výjimky a specifická pravidla. Nejjistější způsob je bezplatná konzultace — posoudím váš případ konkrétně a zdarma.

Pokuta za nedodržení zákona 264/2025 Sb. může dosáhnout až 10 milionů Kč nebo 2 % ročního světového obratu (bere se vyšší z obou hodnot). Zákon navíc zavádí osobní odpovědnost statutárního orgánu — management může být přímo pokutován bez ohledu na odpovědnost firmy.

Závisí na stávajícím stavu vaší firmy. Základní soulad (registrace, jmenování manažera KB, GAP analýza a prioritní opatření) lze dosáhnout v horizontu 3–6 měsíců. Kompletní implementace všech bezpečnostních opatření dle vyhlášky 409/2025 Sb. obvykle trvá 6–18 měsíců.

Externí manažer KB je podstatně levnější než interní zaměstnanec (průměrný plat MKB je 80–120 tis. Kč/měs. plus odvody a benefity). Navíc získáte odborníka se širší zkušeností z různých firem, flexibilní rozsah spolupráce a okamžitou dostupnost. Zákon 264/2025 Sb. externího manažera KB výslovně umožňuje.

ENISA ECSF (European Cybersecurity Skills Framework) je evropský rámec kompetencí v kybernetické bezpečnosti. Vyhláška č. 409/2025 Sb. vyžaduje, aby manažer kybernetické bezpečnosti splňoval definované odborné požadavky. Moje certifikace v rozsahu ENISA ECSF tento zákonný požadavek splňuje — garantuje vám způsobilého odborníka, ne jen konzultanta.

Spolupráci nastavím přesně na míru vaší firmy — jednorázový projekt (GAP analýza, dokumentace) nebo průběžný retainer (manažer KB jako služba na měsíční bázi). Cenu stanovím po bezplatné vstupní konzultaci, kde zjistím skutečný rozsah. Kontaktujte mě pro nezávaznou nabídku.

Odborné články

Praktické informace z oblasti kybernetické bezpečnosti, NIS2 a zákona 264/2025 Sb.

Nezávazná konzultace zdarma

30 minut, které vám dají jasno. Zjistíte:

  • Zda se na vás zákon 264/2025 Sb. skutečně vztahuje
  • Jaké jsou nejkritičtější mezery ve vaší firmě
  • Konkrétní první kroky k souladu s NIS2
  • Realistický odhad rozsahu a nákladů spolupráce

Bez závazku. Bez tlaku. Jen věcná informace od certifikovaného odborníka.