Defaults.Exposed

Defaults.Exposed › Zprávy

Vyžaduje NIS2 DMARC? Ověřování e-mailů a kybernetická hygiena v EU (2026)

Publikováno 2026-06-29

Údaje k 2026-06-29 · metodika v7. Agregovaná data sčítání podle národní koncovky domény (ccTLD, přibližný ukazatel země, nikoli registrace firmy), napříč 261 miliony ohodnocených domén. „Dokáže zastavit napodobování” = vynucující zásada DMARC (quarantine/reject). Odkazy na NIS2 níže jsou obecné; toto není právní poradenství. Viz jak hodnotíme.

NIS2 neuvádí DMARC jménem — ale vyžaduje „vhodná opatření kybernetické hygieny” a zabránit tomu, aby se za vaši doménu někdo vydával v e-mailu, je asi tak základní, jak jen kybernetická hygiena může být. Směrnice EU NIS2 (lhůta pro transpozici říjen 2024) ukládá základním a důležitým subjektům přijmout vhodná a přiměřená technická opatření proti kybernetickému riziku. Ověřování e-mailů — SPF, DKIM a vynucující zásada DMARC — je standardní opatření proti podvržení, které odpovídá této povinnosti. Sčítání ukazuje, že většina domén EU tam ještě není.

Jak jsou domény EU dnes vystaveny riziku?

Podíl domén na každé národní koncovce s vynucující zásadou DMARC (vyšší je lepší; za zbytek se lze vydávat). K 2026-06-29:

Země (koncovka)Dokáže zastavit napodobování
Nizozemsko (.nl)29.43%
Polsko (.pl)23.36%
Německo (.de)21.38%
Španělsko (.es)15.02%
Belgie (.be)14.91%
Francie (.fr)13.65%
Švédsko (.se)10.18%
Irsko (.ie)8.79%
Itálie (.it)5.24%

Dokonce i lídr EU, Nizozemsko, má jen 29.43% svých domén schopných zastavit napodobování. Itálie je na 5.24%. Pro srovnání, celosvětová míra vynucování je pouhých 10.59% — Evropa tak vede svět a přesto ponechává velkou většinu svých podniků zranitelnou vůči podvržení.

Co to znamená pro podnik spadající pod NIS2

Pokud jste základní nebo důležitý subjekt (nebo v dodavatelském řetězci některého z nich), ověřování e-mailů je levné, viditelné, obhajitelné opatření, které stojí za to mít zavedené:

NIS2 vám nepředá kontrolní seznam, který říká „nastavte p=reject”. Ale když směrnice požaduje přiměřená opatření proti zjevným rizikům, nechráněná doména, za kterou se kdokoli může vydávat, je obtížně obhajitelná mezera.

Často kladené otázky

Vyžaduje NIS2 DMARC ze zákona? NIS2 DMARC nejmenuje. Vyžaduje vhodná, přiměřená opatření kybernetické hygieny a řízení rizik; ověřování e-mailů (SPF/DKIM/DMARC) je standardní opatření, které řeší riziko podvržení e-mailu, takže je široce považováno za spadající do oblasti působnosti. Konkrétní podrobnosti si ověřte u svého poradce pro shodu.

Jaká je minimální úroveň ověřování e-mailů? Zveřejněné SPF a DKIM a DMARC nastavený na vynucující zásadu (quarantine nebo reject). Záznam DMARC s p=none monitoruje, ale nechrání.

Jak si země EU v tomto ohledu stojí? K 2026-06-29 se vynucování pohybuje od přibližně 5.24% (.it) po 29.43% (.nl). Většina domén EU stále nedokáže zastavit napodobování.

Je oprava nákladná? Ne — je to konfigurace DNS, jejíž změna je zdarma. Náklad je čas potřebný k provedení ve správném pořadí.

Zkontrolujte stav e-mailu vaší domény relevantní pro NIS2

Zjistěte, zda se za vaši doménu lze vydávat — a co přesně opravit — soukromě a zdarma.

Zkontrolujte svou doménu → · Opravit DMARC → · Evropa vs. svět → · Může se někdo vydávat za vaši doménu? → · Pouze agregovaná data. Data ukládána a zpracovávána v EU.