Portál NÚKIB - Kdy poprvé využijete „digitální přepážku”?
Nový Portál NÚKIB přináší zásadní změnu v tom, jak regulované subjekty plní své zákonné povinnosti v oblasti kybernetické bezpečnosti. Jste připraveni na registraci své regulované služby, hlášení incidentů a správu povinností online? Věříme, že náš článek vás nasměruje.
Zákon o kybernetické bezpečnosti (nZKB) s sebou přináší novinku - díky této regulaci vznikl Portál NÚKIB. Portál NÚKIB je online platforma, kterou budou regulované subjekty využívat pro plnění svých zákonných povinností. Portál NÚKIB si můžete představit jako “oficiální digitální přepážku” pro regulované subjekty.
Posloupnost povinností pro regulované subjekty
Nejprve si pojďme zopakovat souhrn povinností pro regulované subjekty:
Do 31. 12. 2025
Registrace poskytovatele regulované služby (ohlášení regulované služby)
Čekání na oficiální rozhodnutí o registraci ze strany NÚKIB
Ve vlastním zájmu provést na začátku projektu zajišťování shody
Stanovení rozsahu řízení kybernetické bezpečnosti poskytovatelem regulované služby
Do 30 dní od účinnosti rozhodnutí
Hlášení kontaktních údajů
Do 1 roku od účinnosti rozhodnutí
Plnění bezpečnostních opatření podle režimu regulace a typu odvětví (jiné u některých digitálních služeb)
Hlášení, zvládání a vyhodnocování kybernetických bezpečnostních incidentů
Informační povinnost poskytovatele regulované služby
Podle lhůt a specifikace v protiopatřeních
Zohledňování, příp. plnění tzv. Protiopatření (výstraha, varování, reaktivní protiopatření)
Využití Portálu NÚKIB
Portál NÚKIB využijete zejména pro:
Ohlášení regulované služby
Hlášení údajů
Hlášení kybernetického bezpečnostního incidentu
Registrace na Portálu NÚKIB
Jednou z prvních a hlavních povinností, kterou regulované subjekty splní pomocí Portálu NÚKIB, je registrace povinných osob (ohlášení regulované služby). K provedení ohlášení regulované služby přes Portál NÚKIB budete potřebovat:
Přihlášení přes identitu občana (NIA)
Součinnost statutárního zástupce (Je možné pověřit zástupce organizace – jinou fyzickou osobu, která má identitu občana, např. manažera kybernetické bezpečnosti)
Podrobnosti o dopadu nZKB na organizaci, tzn.:
znát velikost podniku (počet zaměstnanců, velikost obratu a rozvahy)
seznam (regulovaných) služeb, které daná organizace poskytuje
kontaktní a další údaje:
seznam kontaktních osob
seznam IP adres/rozsahů
seznam doménových jmen vztahujících se k regulovaným službám
U služeb z odvětví Digitální infrastruktru a služby informace o státu, kde se nachází hlavní provozovna a její název.
Na co si musíte dát pozor [info aktuální k 5.11.2025]
Je nutné provést ohlášení VŠECH relevantních regulovaných služeb NAJEDNOU (nové hlášení "maže" ta předchozí).
Rozpracovaný formulář ohlášení regulované služby nelze průběžně ukládat a vracet se k němu.
IP adresy a domény se musí uvádět ke každé regulované službě, i když jsou shodné (portál zatím nedisponuje funkcí, která by umožňovala zadat údaje najednou pro všechny služby).
K provedení ohlášení regulované služby bude nutné přihlášení přes NIA. Z toho vyplývají určitá omezení, kterým budou muset regulované subjekty zřejmě čelit, např.: cizinec MKB/CISO, který nemá EU/CZ identitu, portál zatím nepodporuje cizí jazyk.
Tip
Po dokončení ohlášení si nezapomeňte stáhnout osvědčení o digitálním úkonu.
Co následuje po registraci?
Po ohlášení regulované služby přijde do datové schránky organizace rozhodnutí o registraci. Teprve od doručení rozhodnutí o registraci ze strany NÚKIB začínají organizaci běžet lhůty k dalším povinnostem.
Pokud jste souběžně nenahlásili kontaktní údaje, budete tak muset učinit nejpozději do 30 dnů ode dne doručení rozhodnutí o registraci regulované služby.