Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Moje Daně

Informační portál pro správu daní – Aktuální informace pro laiky i odborníky.

Ostatní informace

Co to je Size Test v povinnostech firem k NIS2?

Zdeňka Poková

Co je Size Test?

  • Size Test (test velikosti) je klíčový nástroj, který slouží k určení toho, zda konkrétní firma nebo organizace působící na území České republiky spadá pod regulaci stanovenou směrnicí NIS2 v oblasti kybernetické bezpečnosti
  • Jedná se o základní parametr, podle kterého se posuzuje, zda daný subjekt musí od 1. listopadu 2025 plnit povinnosti vyplývající z této evropské směrnice
  • Směrnice NIS2 se zaměřuje zejména na ochranu subjektů, které jsou zásadní pro fungování státu a společnosti — tedy těch, jejichž výpadek nebo narušení by mělo závažné dopady na veřejný pořádek, bezpečnost nebo ekonomiku

Koho se NIS2 týká?

  • Energetické společnosti — výroba, distribuce a dodávky energie
  • Zdravotnický systém — nemocnice, laboratoře, výzkumné instituce
  • Dopravní infrastruktura — letectví, železnice, lodní doprava
  • Bankovnictví a finanční trhy
  • Digitální infrastruktura — poskytovatelé cloudových služeb, datová centra
  • Veřejná správa — státní instituce a úřady
  • Vodní hospodářství a odpadové hospodářství

Kritéria Size Testu — kdo musí projít testem?

Povinnost projít Size Testem mají firmy, které splňují alespoň jedno z následujících kritérií:

  • Zaměstnávají více než 50 zaměstnanců
  • Dosahují ročního obratu vyššího než 10 milionů EUR
  • Jejich roční bilanční suma aktiv přesahuje 10 milionů EUR

Pokud firma splňuje tato kritéria, považuje se za střední nebo velký podnik a automaticky se na ni vztahují povinnosti dle NIS2

Co z toho pro firmy vyplývá?

Firmy, které testem projdou a spadají pod NIS2, musí:

  • Povinně se registrovat v systému Národního úřadu pro kybernetickou bezpečnost (NÚKIB)
  • Zavést a udržovat technická a organizační bezpečnostní opatření na ochranu svých digitálních systémů a dat
  • Hlásit kybernetické incidenty — tedy veškerá bezpečnostní ohrožení, útoky nebo narušení, která mohou ohrozit fungování dané organizace
  • Pravidelně školit zaměstnance v oblasti kybernetické bezpečnosti
  • Zajistit bezpečnost dodavatelského řetězce — tedy i prověřovat své dodavatele a partnery
  • Mít připravené plány reakce na incidenty a krizové scénáře

Klíčové datum

  • Od 1. listopadu 2025 jsou všechny povinnosti vyplývající z NIS2 a Size Testu právně závazné pro subjekty v České republice
  • Firmy, které povinnosti nesplní, se vystavují riziku vysokých sankcí ze strany regulačních orgánů

Mohlo by vás také zajímat Jak chránit firmu před Phishingovými útoky? Kdo je ovládající a ovládanou osobou při spojených vztazích společností?

Mohlo by se vám také líbit

Jaký je postup odstoupení od smlouvy při reorganizaci dlužníka?

Zdeňka Poková

Na jakou dobu se uzavírá DPČ?

Zdeňka Poková

Co to je internetová doména?

Zdeňka Poková