Přišel vám od většího zákazníka rozsáhlý bezpečnostní dotazník? Nebo do smlouvy přibyla příloha o kybernetické bezpečnosti, požadavek na ISO 27001 nebo právo zákazníka provést u vás audit? Není to náhoda a nebude to ojedinělé. Je to přímý důsledek NIS2 — a pokud jste menší IT firma, softwarový dům nebo specializovaný dodavatel, právě se vás regulace dotkla, i když do ní formálně nespadáte.
Proč to přichází právě teď
Nový zákon o kybernetické bezpečnosti (č. 264/2025 Sb.) ukládá regulovaným organizacím povinnost řídit bezpečnost svého dodavatelského řetězce — tedy zohledňovat kybernetickou bezpečnost při výběru dodavatelů a průběžně hodnotit související rizika. V praxi to znamená, že vaši zákazníci, kteří pod NIS2 spadají, musí prokázat, že prověřili i vás. Přenášejí proto své povinnosti dál a budou od vás vyžadovat doklady o vaší vlastní bezpečnostní úrovni.
Důsledek je nepříjemně jednoduchý: dodavatel, který svou bezpečnost nedoloží, vypadne z výběru. Z hlediska zákazníka jste riziko, které nemá čas řešit. A naopak — dodavatel, který umí soulad doložit hladce a věrohodně, získává konkurenční výhodu právě ve chvíli, kdy ostatní tápou.
Past, do které menší dodavatelé padají
Menší firmy na tyto požadavky typicky reagují jedním ze dvou špatných způsobů. Buď každý dotazník vyplňují znovu od nuly, ad hoc, pod časovým tlakem a s rizikem, že napíšou něco, co neodpovídá realitě (a co jim může přitížit). Nebo to odkládají, dokud kvůli tomu nezačnou ztrácet zakázky. Chybí jim standardizovaná, doložitelná bezpečnostní pozice, kterou by mohli opakovaně předkládat — a kterou by za nimi někdo odborně stál.
Doložení souladu jako produkt
Připravili jsme proto produktizovanou službu, která z této povinnosti dělá zvládnutelnou rutinu:
- Standardizované posouzení vaší bezpečnostní úrovně oproti požadavkům, které zákazníci v rámci NIS2 reálně kladou.
- Sada politik a opatření — praktická, přiměřená velikosti vaší firmy, ne korporátní byrokracie pro byrokracii.
- Doklad o souladu — srozumitelný dokument a podklady, které předložíte zákazníkům místo opakovaného vyplňování dotazníků.
- Roční reattestace — protože bezpečnost ani požadavky zákazníků nejsou jednorázové; udržujeme vaši pozici aktuální.
Je to záměrně lehká a opakovatelná služba: cílem je, abyste mohli zákazníkovi rychle a věrohodně doložit, že jste bezpečný dodavatel — a soustředit se zpátky na to, co děláte nejlíp.
Proč informatika.cz
Sami jsme IT firma a rozumíme realitě menších dodavatelů — víme, co zákazníci v ČR reálně požadují, a umíme to přeložit do přiměřených opatření, ne do zbytečně drahého aparátu. Spojujeme znalost české regulace s praktickým IT pohledem. A protože jde o standardizovaný postup, je dostupný i pro menší firmy, pro které by individuální poradenství bylo nákladově mimo.
Začaly vám od zákazníků chodit bezpečnostní dotazníky? Ozvěte se a domluvíme rychlé posouzení toho, kde stojíte a co potřebujete doložit, abyste o zakázky kvůli NIS2 nepřišli. Kontaktujte nás.
