NIS2 Scope Checker

NIS2 Annex I (essential — najvyššie kritické sektory): energetika, doprava, banky, infraštruktúra finančných trhov, zdravotníctvo, pitná voda, digitálna infraštruktúra, ICT service management, verejná správa, vesmírny sektor. Annex II (important — vážne, ale menej kritické): poštové služby, odpadové hospodárstvo, chemikálie, potravinárstvo, výroba (medical devices, elektronika, stroje, vozidlá), digitálni poskytovatelia (online marketplaces, search engines, social networks), výskum. Prah: ≥50 zamestnancov ALEBO ročný obrat ≥10M EUR (medium-large). Outside SK/CZ, DG CONNECT implementačný akt môže líšiť.

Kombinácia 3 signálov: (1) NACE kód → Annex I/II mapping (viď `src/lib/nis2-scope.ts`), (2) size code z RUZ (employee count bucket) — medium/large threshold, (3) obrat z RUZ 699 šablóny — 10M EUR prah. Dalšie overrides: banky (NBS supervised), poisťovne, utilities registrované v sieti. Metodológia publikovaná v /api/v1/companies/:ico/nis2 response ako breakdown.

Scoping je best-effort podľa verejných dát. Ak máte NACE kód, ktorý sme nezmapovali, alebo ak je váš obrat podhodnotený (holding firmy často vykazujú zisk v dcérske), ozvite sa [email protected]. Individuálne konzultácie cez NIS2-obligations endpoint, alebo sieť certifikovaných SK/CZ auditorov.

Áno — /api/v1/companies/:ico/nis2-obligations vracia 18 povinností NIS2 zákona 366/2024 (čl. 20-23): risk management, incident reporting (24h/72h/30d), business continuity, supply chain security, cryptography, access control, MFA, training. Per-povinnosť status (applicable/not-applicable) s odkazmi na zákon.

Áno — to je practical use-case #1. advanced-search filter podporuje nis2_category=essential|important, nis2_sector=, nis2_priority_tier=hot|warm|cool|cold. Priority tier je lead-gen scoring 0-100 (essential+large+SK = hot, out-of-scope = disqualified). CSV export 38 stĺpcov. 2 170 SK/CZ firiem in-scope dostupných.

SK: zákon 366/2024 účinný 2024-10-18. Essential entities boli povinné zaregistrovať sa u NBÚ do 2025-02-28, important do 2025-03-28. Incident reporting platí od 2025-01-01. Ak firma doteraz neregistrovala (a má byť), hrozia pokuty 0.5-2% celkového ročného obratu (essential) / 0.5% (important). CZ: zákon 264/2024 obdobný.

Áno — <img src="https://entyrix.com/api/v1/public/check/12345678/nis2-badge.svg" />. Shields.io-style SVG "NIS2 | ESSENTIAL" (modrá/žltá/sivá podľa kategórie). Cacheable, ~400 bytes, bez JS. Perfektné pre "compliance partner" stránky auditov.