Sektory pokryté zákonem o kybernetické bezpečnosti/NIS2 v ČR 2026

Jak číst tento seznam? Samotné působení v sektoru nestačí. Firma musí splňovat OBĚ podmínky: (1) působit v sektoru z Přílohy I nebo II A ZÁROVEŇ (2) překročit prahovou hodnotu velikosti (pro Přílohu I) nebo být dostatečně velká (alespoň střední pro Přílohu II). Malé firmy s méně než 50 zaměstnanci a obratem do 10 mil. EUR jsou obecně vyloučeny – s výjimkami.

Příloha I – Klíčové sektory

Velké firmy (250+ zaměstnanců nebo obrat >50 mil. EUR) z těchto sektorů jsou klíčovými subjekty. Střední firmy (50–249 zaměstnanců, obrat 10–50 mil. EUR) jsou důležitými subjekty.

⚡

1. Energetický sektor

Priorita

Zahrnuje všechny články energetického řetězce. Reguluje elektřinu, zemní plyn, ropu, teplárenství a vodíkový sektor.

Výroba elektřiny Přenos a distribuce elektřiny Dodávky zemního plynu Přenosové sítě a distribuce plynu Rafinérie a ropovody Teplárenství a chlazení Výroba a distribuce vodíku

🚂

2. Dopravní sektor

Priorita

Doprava všemi prostředky – letecká, železniční, vodní, silniční a podpůrná infrastruktura.

Letečtí dopravci a letiště Správci železniční infrastruktury Železniční dopravci (osobní i nákladní) Námořní a vnitrozemské přístavy Provozovatelé silniční dopravy (ITS) Inteligentní dopravní systémy

🏦

3. Bankovní sektor

Úvěrové a bankovní instituce. Souběžně dohled ze strany ČNB a požadavky NIS2/zákon o kybernetické bezpečnosti.

Komerční a družstevní banky Úvěrové instituce Pobočky zahraničních bank

📈

4. Infrastruktura finančních trhů

Subjekty tvořící infrastrukturu pro kapitálové a clearingové trhy.

Burzy cenných papírů Clearingové domy (CCP) Repozitáře obchodních dat Platební systémy

🏥

5. Sektor zdravotní péče

Priorita

Nemocnice, výrobci zdravotnických prostředků a další subjekty zdravotní péče.

Nemocnice a kliniky Výrobci zdravotnických prostředků Výrobci farmaceutických látek Subjekty klinického výzkumu Referenční laboratoře

💧

6. Zásobování pitnou vodou a odvádění odpadních vod

Dodavatelé pitné vody (vodovody) Provozovatelé kanalizačních sítí Čistírny odpadních vod

🌐

7. Digitální infrastruktura

Priorita – týká se mnoha IT firem

Klíčová digitální infrastruktura – bez ohledu na velikost firmy (některé subjekty jsou zahrnuty bez prahové hodnoty velikosti).

Uzly pro výměnu internetového provozu (IXP) Poskytovatelé služeb DNS Registry doménových jmen TLD (.cz apod.) Poskytovatelé cloudových služeb (CSP) Poskytovatelé CDN (Content Delivery Networks) Poskytovatelé důvěryhodných služeb (kvalifikovaný podpis) Provozovatelé veřejných komunikačních sítí Poskytovatelé elektronických komunikačních služeb

🖥️

8. Správa služeb ICT (B2B)

Poskytovatelé spravovaných služeb (MSP) a spravovaných bezpečnostních služeb (MSSP) poskytující služby klíčovým a důležitým subjektům.

Poskytovatelé spravovaných IT služeb (MSP) Spravovaná bezpečnostní operační centra (SOC/MSSP)

🏛️

9. Subjekty veřejné správy

Orgány státní správy Krajské úřady Veřejné subjekty poskytující klíčové služby

🚀

10. Kosmický sektor

Provozovatelé pozemní infrastruktury kosmických systémů Poskytovatelé kosmických služeb

Příloha II – Důležité sektory

Střední a velké firmy (50+ zaměstnanců nebo obrat 10+ mil. EUR) z těchto sektorů jsou důležitými subjekty. Mikro a malé firmy jsou obecně vyloučeny (s výjimkami pro důvěryhodné služby a DNS).

📬

11. Poštovní a kurýrní služby

Poštovní operátoři (Česká pošta, InPost) Kurýrní společnosti poskytující univerzální služby

♻️

12. Nakládání s odpady

Společnosti sbírající a zpracovávající komunální odpad Zařízení pro likvidaci a recyklaci Provozovatelé skládek odpadů

🧪

13. Výroba, produkce a distribuce chemikálií

Výrobci chemikálií (REACH) Distributoři chemických látek Výrobci přípravků na ochranu rostlin

🍎

14. Výroba, zpracování a distribuce potravin

Výrobci potravin (zpracovatelské závody) Velké distribuční sítě potravin Provozovatelé chladíren a skladů potravin

🏭

15. Výroba (produkce)

Specifické kategorie průmyslové výroby – ne všechny výrobní závody.

Výroba zdravotnických a diagnostických prostředků Výroba počítačů a elektroniky Výroba strojů a zařízení Výroba vozidel a přívěsů Výroba ostatních dopravních prostředků

🛒

16. Poskytovatelé digitálních služeb

Internetová tržiště (marketplace) Internetové vyhledávače Sociální sítě

📬

17. Výzkumné organizace

Výzkumné ústavy Vysoké školy s výzkumnou činností Centra R&D soukromých společností

Působíte v jednom z těchto sektorů?

Využijte kalkulátor zákon o kybernetické bezpečnosti – odpovězte na 3 otázky a zjistěte přesně, jaký status má vaše firma a jaké máte povinnosti.

Zjistit za 60 sekund →

Důležité výjimky z prahů velikosti

⚠️

Následující subjekty podléhají zákon o kybernetické bezpečnosti bez ohledu na velikost firmy – i když zaměstnávají méně než 50 osob nebo mají obrat nižší než 10 mil. EUR.

Poskytovatelé kvalifikovaných důvěryhodných služeb (kvalifikovaný elektronický podpis, kvalifikovaná pečeť apod.)
Registry domén TLD a poskytovatelé služeb DNS (registrátoři domén)
Jediní poskytovatelé kritické služby v České republice (infrastrukturní monopoly)
Subjekty, jejichž incident by mohl ohrozit veřejnou bezpečnost, veřejný pořádek nebo veřejné zdraví
Subjekty, jejichž incident by mohl způsobit závažné systémové narušení

Pozor na subdodavatele: Český zákon o kybernetické bezpečnosti přenáší část odpovědnosti na poskytovatele IT služeb a další společnosti obsluhující klíčové subjekty. Pokud jste MSP nebo dodavatel softwaru obsluhující banky, nemocnice nebo energetiku – prověřte smluvní povinnosti v oblasti kybernetické bezpečnosti se svým zákazníkem.

Sektory pokryté českým zákonem o kybernetické bezpečnosti (NIS2) – úplný seznam 2026

Příloha I – Klíčové sektory

1. Energetický sektor

2. Dopravní sektor

3. Bankovní sektor

4. Infrastruktura finančních trhů

5. Sektor zdravotní péče

6. Zásobování pitnou vodou a odvádění odpadních vod

7. Digitální infrastruktura

8. Správa služeb ICT (B2B)

9. Subjekty veřejné správy

10. Kosmický sektor

Příloha II – Důležité sektory

11. Poštovní a kurýrní služby

12. Nakládání s odpady

13. Výroba, produkce a distribuce chemikálií

14. Výroba, zpracování a distribuce potravin

15. Výroba (produkce)

16. Poskytovatelé digitálních služeb

17. Výzkumné organizace

Působíte v jednom z těchto sektorů?

Důležité výjimky z prahů velikosti

Víte již, že vaše firma podléhá zákon o kybernetické bezpečnosti?

Sektory pokryté českým zákonem o kybernetické bezpečnosti (NIS2) – úplný seznam 2026

Příloha I – Klíčové sektory

1. Energetický sektor

2. Dopravní sektor

3. Bankovní sektor

4. Infrastruktura finančních trhů

5. Sektor zdravotní péče

6. Zásobování pitnou vodou a odvádění odpadních vod

7. Digitální infrastruktura

8. Správa služeb ICT (B2B)

9. Subjekty veřejné správy

10. Kosmický sektor

Příloha II – Důležité sektory

11. Poštovní a kurýrní služby

12. Nakládání s odpady

13. Výroba, produkce a distribuce chemikálií

14. Výroba, zpracování a distribuce potravin

15. Výroba (produkce)

16. Poskytovatelé digitálních služeb

17. Výzkumné organizace

Působíte v jednom z těchto sektorů?

Důležité výjimky z prahů velikosti

Víte již, že vaše firma podléhá zákon o kybernetické bezpečnosti?

Stáhněte si bezplatného průvodce NIS2