BOZP & Bezpečnost Středně pokročilý Online

Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

Zvládněte legislativní nároky roku 2026 bez stresu. Praktický průvodce směrnicí NIS2 a aktem Cyber Resilience Act (CRA) pro manažery a statutární orgány. Naučte se řídit rizika, hlásit incidenty a připravit firmu na kontrolu NÚKIB. Kurz vedený experty z praxe (procesní auditor + zástupce výr...

Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

V roce 2026 již kybernetická bezpečnost není tématem pro IT oddělení, ale pro nejvyšší vedení. Směrnice NIS2 je v plné účinnosti, auditoři NÚKIB provádějí kontroly a pokuty jsou reálnou hrozbou. Do toho vstupuje nový hráč – Cyber Resilience Act (CRA), který výrobcům zdravotnických prostředků ukládá přísnou povinnost hlásit zranitelnosti a vydávat bezpečnostní záplaty. Tento kurz mění strach z neznámého na jasný akční plán.

Dvojice lektorů – Vladimír Bosák (expert na procesy v nemocnicích) a MUDr. Václav Vlček (expert na technologie výrobců) – vás provede džunglí předpisů lidsky a pragmaticky. Nebudeme citovat paragrafy. Ukážeme vám, co přesně po vás bude chtít auditor vidět, jak nastavit proces hlášení incidentů a jak se jako statutární orgán vyhnout osobní odpovědnosti za škodu způsobenou kybernetickým útokem. Zjistíte, že NIS2 není strašák, ale soubor logických pravidel, která lze integrovat do běžného chodu firmy.

Kurz je určen pro statutární orgány, ředitele nemocnic, compliance manažery a výrobce dodávající do kritické infrastruktury. Cílem je připravit vás na legislativní realitu roku 2026 tak, abyste auditem prošli bez paniky a zbytečné byrokracie.

Cíle kurzu

  • Získáte jistotu v povinnostech statutárních orgánů a vyhnete se sankcím.
  • Pochopíte, jak nastavit procesy hlášení incidentů a zranitelností (CRA).
  • Naučíte se efektivně kontrolovat dodavatele softwaru a služeb.
  • Dozvíte se, na co se reálně zaměřují auditoři při kontrolách.
  • Odnesete si znalosti potřebné k vytvoření Gap analýzy ve vaší firmě.

Pro koho je kurz určen

Cíl kurzu
Cílem tohoto kurzu je demystifikovat legislativu roku 2026 a poskytnout vedení firem klid a jistotu. Účastníci pochopí, že splnění požadavků NIS2 a CRA není o bezhlavém zavádění drahých technologií, ale o nastavení funkčních procesů a odpovědnosti.
Doporučeno pro
Předpoklady
Kurz je koncipován pro management a nevyžaduje hluboké IT znalosti. Předpokládá se povědomí o odpovědnosti statutárních orgánů a základní orientace v chodu organizace.

Osnova kurzu

1 NIS2 v roce 2026: Realita vs. Teorie
  • Zkušenosti z kontrol – na co se auditoři NÚKIB zaměřují a kde firmy nejčastěji chybují.
  • Kritická vs. Důležitá entita – jasné vymezení rolí a povinností ve zdravotnictví.
  • Nový zákon o kybernetické bezpečnosti (ZKB) – praktické dopady do života firmy.
2 Cyber Resilience Act (CRA) pro výrobce
  • Security by Design – proč už nestačí jen CE značka podle MDR.
  • Hlášení zranitelností – jak technicky zajistit hlášení agentuře ENISA do 24 hodin.
  • Konec prodeje děravých produktů – dopady na prodej a reputaci.
3 Odpovědnost managementu a sankce
  • Konec výmluv – proč statutární orgán nese osobní a majetkovou odpovědnost.
  • Vzdělávání vedení – jak splnit zákonný požadavek na prokazatelné proškolení managementu.
4 Incident Management: Když se to stane
  • Komunikační matice – kdo volá NÚKIB, kdo policii a kdo komunikuje s pacienty.
  • CERT/CSIRT – spolupráce s vládními týmy při řešení útoku.
  • Case Study – rozbor reálného útoku na nemocnici a poučení z chyb.
5 Řízení dodavatelského řetězce
  • Nemocnice jako zákazník – jak definovat bezpečnostní požadavky ve výběrových řízeních.
  • Výrobce jako dodavatel – jak prokázat shodu a zvládnout audity od zákazníků.
6 Gap Analýza a cesta k nápravě
  • Sebehodnocení – jak zjistit reálný stav bezpečnosti ve firmě.
  • Prioritizace – co musíme vyřešit hned a co počká (Risk-based approach).

Důležité informace

Jaké jsou předpoklady pro účast?
Kurz je koncipován pro management a nevyžaduje hluboké IT znalosti. Předpokládá se povědomí o odpovědnosti statutárních orgánů a základní orientace v chodu organizace.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Statutárním orgánům a majitelům firem
Ředitelům nemocnic a jejich náměstkům
Compliance manažerům a podnikovým právníkům
Výrobcům zdravotnických prostředků
Manažerům kybernetické bezpečnosti

Mohlo by vás zajímat

Podobné kurzy

Více kurzů