Zákon č. 264/2025 Sb. od listopadu 2025 ukládá tisícům českých firem nové povinnosti. Postarám se o splnění všech požadavků NÚKIB — jako váš externí nebo interní manažer kybernetické bezpečnosti s certifikací dle vyhlášky 409/2025 Sb.
Nový zákon o kybernetické bezpečnosti se vztahuje na tisíce firem v ČR. Zjistěte, zda patříte mezi regulované subjekty a jaké máte povinnosti vůči NÚKIB.
Střední a velké firmy v odvětvích: energie, doprava, zdravotnictví, digitální infrastruktura, bankovnictví, vodní hospodářství, chemický průmysl a další.
Velké firmy v klíčových sektorech: poštovní služby, nakládání s odpady, výroba, digitální trhy, věda a výzkum, veřejná správa.
Zákon je komplexní a pokuta za neregistraci nebo nesplnění povinností dosahuje až 10 milionů Kč nebo 2 % ročního světového obratu.
Zjistit zdarma — 30 min konzultaceKompletní pokrytí povinností dle zákona č. 264/2025 Sb. — od první analýzy až po průběžnou správu souladu.
Působím jako váš certifikovaný manažer kybernetické bezpečnosti externě nebo part-time. Splníte zákonnou povinnost mít jmenovaného MKB bez nákladů na interního zaměstnance.
Zjistíme, kde vaše firma stojí vůči požadavkům NIS2 a vyhlášky 409/2025 Sb. Dostanete přehledný report s prioritizovaným plánem nápravy.
Technická, procesní i právní implementace dle vyhlášky 409/2025 Sb. — řízení rizik, bezpečnost sítí, kryptografie, fyzická bezpečnost, správa přístupů.
Kompletní příprava povinné dokumentace: Zpráva o hodnocení rizik (ZHR), Plán obnovy aktivit (POA), Politika zvládání incidentů a další dokumenty dle zákona.
Praktická školení pro management (právní odpovědnost, strategie) i zaměstnance (phishing, bezpečné chování, hlášení incidentů). Splňují požadavky vyhlášky 409/2025 Sb.
Připravím vaši firmu na kontrolu ze strany NÚKIB. Interní audit, identifikace nedostatků a jejich odstranění před termínem. Bez nepříjemných překvapení.
Jsem Ing. Vít Vomáčko — IT expert s více než 20 lety zkušeností v oblasti informačních technologií a certifikovaný manažer kybernetické bezpečnosti dle nové české legislativy.
Zakládám si na srozumitelném přístupu — kybernetická bezpečnost nemusí být jen pro techniky. Management musí rozumět rizikům a zákonným povinnostem. Vždy mluvím jazykem vašeho byznysu, nikoli IT žargonem.
Strukturovaný postup od první konzultace až po průběžnou správu souladu s NIS2.
Zavoláme si nebo se setkáme. Zjistím základní informace o vaší firmě — odvětví, velikost, stávající bezpečnostní opatření. Posoudím, zda se na vás zákon vztahuje a jaká je naléhavost situace.
Detailní analýza souladu s požadavky zákona 264/2025 Sb. a vyhlášky 409/2025 Sb. Výsledkem je přehledný report: co máte v pořádku, co chybí, co je nejkritičtější.
Na základě GAP analýzy připravím realistický plán implementace — s prioritami, termíny a odhadem nákladů. Vedení schválí rozsah spolupráce a způsob financování.
Systematická implementace bezpečnostních opatření, příprava dokumentace (ZHR, POA, politiky), školení zaměstnanců a managementu, technické zabezpečení infrastruktury.
Jako váš manažer KB průběžně sleduji legislativní změny, hlásím incidenty NÚKIB, aktualizuji dokumentaci a připravuji vás na případné kontroly. Jste vždy v souladu se zákonem.
Odpovědi na to, co firmy řeší nejčastěji v souvislosti s NIS2 a zákonem 264/2025 Sb.
Zákon se vztahuje na firmy v regulovaných odvětvích (energie, doprava, zdravotnictví, bankovnictví, digitální infrastruktura a další), které překročí velikostní práh. Existují i výjimky a specifická pravidla. Nejjistější způsob je bezplatná konzultace — posoudím váš případ konkrétně a zdarma.
Pokuta za nedodržení zákona 264/2025 Sb. může dosáhnout až 10 milionů Kč nebo 2 % ročního světového obratu (bere se vyšší z obou hodnot). Zákon navíc zavádí osobní odpovědnost statutárního orgánu — management může být přímo pokutován bez ohledu na odpovědnost firmy.
Závisí na stávajícím stavu vaší firmy. Základní soulad (registrace, jmenování manažera KB, GAP analýza a prioritní opatření) lze dosáhnout v horizontu 3–6 měsíců. Kompletní implementace všech bezpečnostních opatření dle vyhlášky 409/2025 Sb. obvykle trvá 6–18 měsíců.
Externí manažer KB je podstatně levnější než interní zaměstnanec (průměrný plat MKB je 80–120 tis. Kč/měs. plus odvody a benefity). Navíc získáte odborníka se širší zkušeností z různých firem, flexibilní rozsah spolupráce a okamžitou dostupnost. Zákon 264/2025 Sb. externího manažera KB výslovně umožňuje.
ENISA ECSF (European Cybersecurity Skills Framework) je evropský rámec kompetencí v kybernetické bezpečnosti. Vyhláška č. 409/2025 Sb. vyžaduje, aby manažer kybernetické bezpečnosti splňoval definované odborné požadavky. Moje certifikace v rozsahu ENISA ECSF tento zákonný požadavek splňuje — garantuje vám způsobilého odborníka, ne jen konzultanta.
Spolupráci nastavím přesně na míru vaší firmy — jednorázový projekt (GAP analýza, dokumentace) nebo průběžný retainer (manažer KB jako služba na měsíční bázi). Cenu stanovím po bezplatné vstupní konzultaci, kde zjistím skutečný rozsah. Kontaktujte mě pro nezávaznou nabídku.
Praktické informace z oblasti kybernetické bezpečnosti, NIS2 a zákona 264/2025 Sb.
Zákon o kybernetické bezpečnosti se od listopadu 2025 vztahuje na tisíce českých firem. Přinášíme přehledný návod, jak zjistit, zda jste regulovaným subjektem a co vás čeká.
Číst článek →Co konkrétně hrozí firmám, které nesplní zákon 264/2025 Sb.? Jaká je osobní odpovědnost statutárního orgánu? A co management může udělat hned teď?
Číst článek →Jaký je skutečný rozdíl v nákladech, dostupnosti a kvalitě? Porovnáváme obě možnosti, aby management mohl udělat informované rozhodnutí.
Číst článek →30 minut, které vám dají jasno. Zjistíte:
Bez závazku. Bez tlaku. Jen věcná informace od certifikovaného odborníka.