Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců
Zvládněte legislativní nároky roku 2026 bez stresu. Praktický průvodce směrnicí NIS2 a aktem Cyber Resilience Act (CRA) pro manažery a statutární orgány. Naučte se řídit rizika, hlásit incidenty a připravit firmu na kontrolu NÚKIB. Kurz vedený experty z praxe (procesní auditor + zástupce výr...
V roce 2026 již kybernetická bezpečnost není tématem pro IT oddělení, ale pro nejvyšší vedení. Směrnice NIS2 je v plné účinnosti, auditoři NÚKIB provádějí kontroly a pokuty jsou reálnou hrozbou. Do toho vstupuje nový hráč – Cyber Resilience Act (CRA), který výrobcům zdravotnických prostředků ukládá přísnou povinnost hlásit zranitelnosti a vydávat bezpečnostní záplaty. Tento kurz mění strach z neznámého na jasný akční plán.
Dvojice lektorů – Vladimír Bosák (expert na procesy v nemocnicích) a MUDr. Václav Vlček (expert na technologie výrobců) – vás provede džunglí předpisů lidsky a pragmaticky. Nebudeme citovat paragrafy. Ukážeme vám, co přesně po vás bude chtít auditor vidět, jak nastavit proces hlášení incidentů a jak se jako statutární orgán vyhnout osobní odpovědnosti za škodu způsobenou kybernetickým útokem. Zjistíte, že NIS2 není strašák, ale soubor logických pravidel, která lze integrovat do běžného chodu firmy.
Kurz je určen pro statutární orgány, ředitele nemocnic, compliance manažery a výrobce dodávající do kritické infrastruktury. Cílem je připravit vás na legislativní realitu roku 2026 tak, abyste auditem prošli bez paniky a zbytečné byrokracie.
Cíle kurzu
- Získáte jistotu v povinnostech statutárních orgánů a vyhnete se sankcím.
- Pochopíte, jak nastavit procesy hlášení incidentů a zranitelností (CRA).
- Naučíte se efektivně kontrolovat dodavatele softwaru a služeb.
- Dozvíte se, na co se reálně zaměřují auditoři při kontrolách.
- Odnesete si znalosti potřebné k vytvoření Gap analýzy ve vaší firmě.
Pro koho je kurz určen
Osnova kurzu
1
- Zkušenosti z kontrol – na co se auditoři NÚKIB zaměřují a kde firmy nejčastěji chybují.
- Kritická vs. Důležitá entita – jasné vymezení rolí a povinností ve zdravotnictví.
- Nový zákon o kybernetické bezpečnosti (ZKB) – praktické dopady do života firmy.
2
- Security by Design – proč už nestačí jen CE značka podle MDR.
- Hlášení zranitelností – jak technicky zajistit hlášení agentuře ENISA do 24 hodin.
- Konec prodeje děravých produktů – dopady na prodej a reputaci.
3
- Konec výmluv – proč statutární orgán nese osobní a majetkovou odpovědnost.
- Vzdělávání vedení – jak splnit zákonný požadavek na prokazatelné proškolení managementu.
4
- Komunikační matice – kdo volá NÚKIB, kdo policii a kdo komunikuje s pacienty.
- CERT/CSIRT – spolupráce s vládními týmy při řešení útoku.
- Case Study – rozbor reálného útoku na nemocnici a poučení z chyb.
5
- Nemocnice jako zákazník – jak definovat bezpečnostní požadavky ve výběrových řízeních.
- Výrobce jako dodavatel – jak prokázat shodu a zvládnout audity od zákazníků.
6
- Sebehodnocení – jak zjistit reálný stav bezpečnosti ve firmě.
- Prioritizace – co musíme vyřešit hned a co počká (Risk-based approach).
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Ředitelům nemocnic a jejich náměstkům
Compliance manažerům a podnikovým právníkům
Výrobcům zdravotnických prostředků
Manažerům kybernetické bezpečnosti
Mohlo by vás zajímat
