Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

Legislativní přežití v roce 2026. Jak zvládnout kontroly NÚKIB, směrnici NIS2 a Cyber Resilience Act bez paniky a zbytečné byrokracie. Návod pro management a výrobce.

Pro koho je kurz? Co se naučíte? Lektoři kurzu

Kurz otevřeme podle zájmu účastníků.

Mám zájem o kurz Poptat podnikový kurz

Směrnice NIS2 a Cyber Resilience Act: Povinnosti managementu a výrobců

Pro koho je kurz ideální?

Mírně pokročilý

U účastníků předpokládáme základní znalosti tématu.

Vstupní předpoklady

Kurz je koncipován pro management a nevyžaduje hluboké IT znalosti. Předpokládá se povědomí o odpovědnosti statutárních orgánů a základní orientace v chodu organizace.

Statutárním orgánům a majitelům firem
Ředitelům nemocnic a jejich náměstkům
Compliance manažerům a podnikovým právníkům
Výrobcům zdravotnických prostředků
Manažerům kybernetické bezpečnosti

Co si z kurzu odnesete?

Získáte jistotu v povinnostech statutárních orgánů a vyhnete se sankcím.
Pochopíte, jak nastavit procesy hlášení incidentů a zranitelností (CRA).
Naučíte se efektivně kontrolovat dodavatele softwaru a služeb.
Dozvíte se, na co se reálně zaměřují auditoři při kontrolách.
Odnesete si znalosti potřebné k vytvoření Gap analýzy ve vaší firmě.

Osvědčení o absolvování v češtině a angličtině.
Kompletní studijní materiály.
Splnění požadavku na vzdělávání vedení v kyberbezpečnosti.

Vyberte si termín

Máte zájem o tento kurz?

Aktuálně nemáme otevřené žádné termíny.
Nechte nám e-mail a dáme Vám vědět, jakmile kurz otevřeme.

Potřebujete proškolit celý tým?

Připravíme vám kurz na míru u vás ve firmě nebo online. Kontaktujte nás pro individuální nabídku.

Poptat podnikový kurz

Tento kurz školí

MUDr. Václav Vlček

Lékař a vývojář: expert na software zdravotnických prostředků

Zobrazit kompletní profil

Software lékařských prostředků
Systém řízení rizik
Kybernetická bezpečnost
Regulatorní shoda (MDR, FDA a ISO)
Digitalizace a automatizace QMS

Co se na kurzu naučíte?

Zvládněte legislativní nároky roku 2026 bez stresu. Praktický průvodce směrnicí NIS2 a aktem Cyber Resilience Act (CRA) pro manažery a statutární orgány. Naučte se řídit rizika, hlásit incidenty a připravit firmu na kontrolu NÚKIB. Kurz vedený experty z praxe (procesní auditor + zástupce výrobců).

Osnova kurzu

NIS2 v roce 2026: Realita vs. Teorie

Zkušenosti z kontrol – na co se auditoři NÚKIB zaměřují a kde firmy nejčastěji chybují.
Kritická vs. Důležitá entita – jasné vymezení rolí a povinností ve zdravotnictví.
Nový zákon o kybernetické bezpečnosti (ZKB) – praktické dopady do života firmy.

Cyber Resilience Act (CRA) pro výrobce

Security by Design – proč už nestačí jen CE značka podle MDR.
Hlášení zranitelností – jak technicky zajistit hlášení agentuře ENISA do 24 hodin.
Konec prodeje děravých produktů – dopady na prodej a reputaci.

Odpovědnost managementu a sankce

Konec výmluv – proč statutární orgán nese osobní a majetkovou odpovědnost.
Vzdělávání vedení – jak splnit zákonný požadavek na prokazatelné proškolení managementu.

Incident Management: Když se to stane

Komunikační matice – kdo volá NÚKIB, kdo policii a kdo komunikuje s pacienty.
CERT/CSIRT – spolupráce s vládními týmy při řešení útoku.
Case Study – rozbor reálného útoku na nemocnici a poučení z chyb.

Řízení dodavatelského řetězce

Nemocnice jako zákazník – jak definovat bezpečnostní požadavky ve výběrových řízeních.
Výrobce jako dodavatel – jak prokázat shodu a zvládnout audity od zákazníků.

Gap Analýza a cesta k nápravě

Sebehodnocení – jak zjistit reálný stav bezpečnosti ve firmě.
Prioritizace – co musíme vyřešit hned a co počká (Risk-based approach).

Zajímá vás toto téma?

Zobrazit podrobný popis kurzu

V roce 2026 již kybernetická bezpečnost není tématem pro IT oddělení, ale pro nejvyšší vedení. Směrnice NIS2 je v plné účinnosti, auditoři NÚKIB provádějí kontroly a pokuty jsou reálnou hrozbou. Do toho vstupuje nový hráč – Cyber Resilience Act (CRA), který výrobcům zdravotnických prostředků ukládá přísnou povinnost hlásit zranitelnosti a vydávat bezpečnostní záplaty. Tento kurz mění strach z neznámého na jasný akční plán.

Dvojice lektorů – Vladimír Bosák (expert na procesy v nemocnicích) a MUDr. Václav Vlček (expert na technologie výrobců) – vás provede džunglí předpisů lidsky a pragmaticky. Nebudeme citovat paragrafy. Ukážeme vám, co přesně po vás bude chtít auditor vidět, jak nastavit proces hlášení incidentů a jak se jako statutární orgán vyhnout osobní odpovědnosti za škodu způsobenou kybernetickým útokem. Zjistíte, že NIS2 není strašák, ale soubor logických pravidel, která lze integrovat do běžného chodu firmy.

Kurz je určen pro statutární orgány, ředitele nemocnic, compliance manažery a výrobce dodávající do kritické infrastruktury. Cílem je připravit vás na legislativní realitu roku 2026 tak, abyste auditem prošli bez paniky a zbytečné byrokracie.

Jste připraveni začít?

Vyberte si termín, který vám nejlépe vyhovuje, a udělejte další krok ve své kariéře. Místa se rychle plní!

Zobrazit termíny a přihlásit se

Organizace kurzu

Harmonogram kurzu

Přibližně týden před začátkem kurzu vám e-mailem pošleme podrobné informace s harmonogramem. Nemusíte se obávat, že byste něco promeškali.

Osvědčení o absolvování kurzu

Absolventi obdrží osvědčení o absolvování kurzu.

Cena a storno kurzu

V ceně jsou zahrnuty studijní materiály (tištěné nebo v PDF) a pro prezenční účastníky je připraveno i celodenní občerstvení a oběd.
Odeslání objednávky (přihlášky) je závazné. Objednávku můžete bezplatně zrušit nejpozději 5 pracovních dnů před zahájením akce. Při pozdějším zrušení platí 100 % storno poplatek. Můžete ale poslat náhradníka.
Cena kurzu platí vždy pro jednu osobu. Fakturu zasíláme po skončení kurzu.
Více v našich obchodních podmínkách →

Časté otázky k organizaci

Je kurz příliš technický pro ředitele nemocnice?

Vůbec ne. Kurz je veden jazykem managementu. Technické detaily zmiňujeme jen tam, kde je to nutné pro pochopení dopadu na byznys a odpovědnost.

Pomůže mi kurz připravit se na kontrolu NÚKIB?

Ano, jedním z hlavních cílů kurzu je demystifikovat proces kontroly. Dozvíte se, co auditoři chtějí vidět a jaké dokumenty mít připravené.

Obdržím po kurzu nějaké materiály?

Ano, všichni účastníci dostanou kompletní studijní materiály, které shrnují probíraná témata a legislativní požadavky.

Máte jiný dotaz?

Tento kurz je součástí odborných témat:

Zdravotnické prostředky: Kybernetická bezpečnost a vývoj softwaru

Přečtěte si, co jsme o tom napsali:

Kybernetická bezpečnost zdravotnických prostředků: Security by Design a norma IEC 81001

V roce 2026 už BSOD na zdravotnickém přístroji neznamená jen restart, ale ohrožení života. Zjistěte, jak aplikovat Security by Design a metodiku STRIDE podle normy IEC 81001-5-1, abyste splnili přísné požadavky legislativy Cyber Resilience Act (CRA).

Číst více

Vývoj SW pro zdravotnické prostředky: Automatizace IEC 62304 a Jira

Kyberbezpečnost zdravotnických prostředků: NIS2 a norma IEC 81001

Ptáte se k tématu (FAQ)

Jsem jednatel malé firmy, opravdu se mě týká osobní odpovědnost za kybernetický útok?

Pokud vaše firma spadá pod regulaci NIS2 (např. jako dodavatel do zdravotnictví), pak ano. Zákon explicitně stanovuje odpovědnost vedení za zajištění kybernetické bezpečnosti. Nelze se vymluvit na to, že jste to delegovali na IT.

Musíme měnit všechny smlouvy s dodavateli?

Pravděpodobně ano. NIS2 vyžaduje řízení rizik v dodavatelském řetězci. Budete muset do smluv zakotvit bezpečnostní požadavky, právo na audit a povinnosti při hlášení incidentů.

Jaký je rozdíl mezi hlášením incidentu podle GDPR a podle NIS2?

GDPR řeší únik osobních údajů a hlásí se ÚOOÚ. NIS2 řeší ohrožení funkčnosti služby (např. výpadek systému) a hlásí se NÚKIB. Často se však jedná o jeden útok, který vyvolá obě povinnosti.

Můžeme Vám nějak pomoci?

Možná nad něčím přemýšlíte nebo řešíte konkrétní problém. Zavolejte nám nebo napište, za to nic nedáte. A třeba Vám budeme schopni i pomoci.

Kontaktní formulář Volat: +420 775 622 611