Někteří členové nezaznamenali povinnost samoidentifikace do 31. 12. 2025 u Národního úřadu pro kybernetickou bezpečnost.
Od 1. listopadu 2025 vstoupil v účinnost Zákon č. 264/2025 Sb., o kybernetické bezpečnosti (ZKB), který do českého práva implementuje směrnici NIS2. Nová legislativa zásadně rozšiřuje okruh regulovaných subjektů napříč odvětvími – ICT, elektronické komunikace, hosting a datová centra.
Klíčová novinka: samoidentifikace
Každá organizace si musí sama posoudit, zda poskytuje regulovanou službu podle ZKB.
Pokud ano, je povinna ji do 60 dnů ohlásit prostřednictvím Portálu NÚKIB.
Lhůta běží od 1. 11. 2025 do 31. 12. 2025.
Stát tedy předem neurčuje seznam povinných osob – rozhodující je naplnění kritérií velikosti a povahy služby, nikoli jen předmět podnikání. Pro orientaci lze využít dostupnou kalkulačku NÚKIB a průvodce k novému ZKB. Celým procesem ohlášení vás provede návod Jak ohlásit regulovanou službu.
-
Po registraci:
-
do 30 dnů doplnit požadované kontaktní údaje,
-
do 12 měsíců implementovat povinná bezpečnostní opatření (řízení rizik, prvky ISMS, řízení dodavatelů, řízení incidentů, testování, školení, dokumentace apod.).
-
Zákon zároveň jasně stanovuje odpovědnost managementu, řízení dodavatelského řetězce a povinnosti v oblasti reportingu incidentů.
Doporučení
Pokud si nejste jisti, zda se na vás regulace vztahuje, neodkládejte posouzení. V případě splnění kritérií proveďte ohlášení včas – do 31. 12. 2025.
Podpora pro členy VNICTP
VNICTP je připraven vám pomoci s:
-
rychlým screeningem a posouzením dopadu,
-
mapou povinností,
-
přípravou na 12 měsíční implementační období,
-
vzorovými podklady pro samoidentifikaci a ohlášení.
V případě zájmu nás prosím kontaktujte, rádi vám poskytneme metodickou podporu.