Národní úřad pro kybernetickou a informační bezpečnost

Nový zákon o kybernetické bezpečnosti byl podepsán prezidentem

Ve čtvrtek 26. června 2025 byl nový zákon o kybernetické bezpečnosti podepsán prezidentem. Publikace zákona ve sbírce zákonů se očekává v průběhu srpna. Předpokládaná účinnost zákona tak nastane k 1. listopadu 2025.

Do 60 dnů po nabytí účinnosti vznikne většině regulovaných organizací povinnost provést ohlášení regulované služby. Podrobnější harmonogram povinností a další informace naleznete v Průvodci novým zákonem o kybernetické bezpečnosti. Lhůty k plnění dalších povinností se počítají ode dne doručení rozhodnutí o registraci (které regulovanému subjektu zasílá NÚKIB).

Aktualizovaná kalkulačka – týkají se nové povinnosti i vás?

S postupem legislativního procesu a odesláním návrhů prováděcích právních předpisů do mezirezortního připomínkového řízení byla aktualizována i kalkulačka na Portálu NÚKIB, aby reflektovala nejnovější podobu vyhlášek. 

Výsledek kalkulačky napoví, jestli bude vámi poskytovaná služba regulovaná dle nového zákona o kybernetické bezpečnosti a jakému režimu povinností bude podléhat. Doporučujeme také projít podpůrné materiály, které pro Vás průběžně připravujeme.

Sledujte Portál NÚKIB pro další informace

Další podrobnosti k harmonogramu zavádění nového zákona naleznete na stránce pro manažery kybernetické bezpečnosti.

Sledujte Portál NÚKIB pro další informace k legislativě a novinky ze světa kyberbezpečnosti. Aktuality na veřejné části Portálu NÚKIB můžete také sledovat pomocí vaší RSS čtečky. RSS kanál je dostupný na https://portal.nukib.gov.cz/rss.xml.

Zpětnou vazbu nám můžete zasílat prostřednictvím formuláře na stránkách, nebo e-mailem na portal@nukib.gov.cz.    

NÚKIB uspořádal další jednání skupiny kyberbezpečnostního výzkumu a inovací CYRIS

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) uspořádal ve středu 18. června jednání skupiny kyberbezpečnostního výzkumu a inovací CYRIS. Akce se konala v Praze ve spolupráci se zájmovým sdružením CESNET a navázala na předcházející formát s názvem Platforma pro výzkum a vývoj v kybernetické a informační bezpečnosti.

Jednání poskytlo prostor pro dialog mezi zástupci veřejného, soukromého a akademického sektoru, a to se zaměřením na bezpečnost výzkumu a vývoje – jak během jeho realizace, tak po jeho ukončení. Setkání úvodním slovem zahájil náměstek ředitele CESNET pro výzkum, vývoj a inovace Helmut Sverenyák a čestný host Petr Kavalíř, zplnomocněnec Úřadu vlády pro kvantové technologie.

Program byl rozdělen do tří tematických bloků. První blok se věnoval činnosti Národního koordinačního centra (NKC) a možnostem financování výzkumných a inovačních projektů prostřednictvím evropských programů Horizont a Digitální Evropa. Součástí programu byla i prezentace úspěšného českého žadatele o evropské granty VUT Brno.

Druhý blok zahájila networkingová aktivita zaměřená na navázání výzkumné spolupráce mezi členy CYRIS. Následovaly příspěvky zástupců CESNET, kteří představili výzkum v oblasti kvantové distribuce klíčů (QKD) a vláknového snímání či aktuální projekty v oblasti analýzy síťového provozu, včetně praktické demonstrace.

Závěrečný blok se soustředil na legislativní rámce kybernetické bezpečnosti pro výzkumné instituce, zejména v souvislosti s připravovaným zákonem o kybernetické bezpečnosti. Součástí byla i ukázka implementace systému řízení bezpečnosti informací ve výzkumné organizaci, konkrétně v CESNET. Blok vyvrcholil panelovou diskuzí, ve které vystoupil zástupce společnosti PatentEnter Michal Jordán, česká kyberatašé pro USA a Kanadu Berta Jarošová, a koordinátorka Mezirezortní pracovní skupiny pro potírání nelegitimního ovlivňování ve vysokoškolském a výzkumném prostředí Jiřina Fryčová.

V závěru byli účastníci vyzváni k registraci do komunity CYRIS, která sdružuje odborníky a instituce se zájmem o kybernetickou a informační bezpečnost a pravidelně informuje o aktuálním dění v této oblasti. Celý den uzavřela návštěva laboratoře CESNET, kde proběhla ukázka QKD zodolněného vláknovým snímáním.

Další jednání CYRIS je plánováno již na podzim v Brně. Aktuální informace o dění v oblasti kybernetické a informační bezpečnosti sledujte na webu CYRIS zde.

Návrh nového zákona o kybernetické bezpečnosti je v cílové rovince

Ve středu 11. června 2025 schválil Senát Parlamentu ČR nový zákon o kybernetické bezpečnosti. Následuje odeslání zákona k podpisu prezidentovi České republiky a poté i předsedovi vlády. Publikace zákona ve sbírce zákonů se pak očekává v průběhu srpna. Účinný by tak měl být k 1. listopadu 2025.

Do 60 dní po nabytí účinnosti vznikne většině regulovaných organizací ohlašovací povinnost, to znamená, že organizace se nahlásí coby subjekt regulovaný dle zákona o kybernetické bezpečnosti. Další lhůty se pak počítají ode dne doručení rozhodnutí o registraci (které regulovanému subjektu zasílá NÚKIB).Další podrobnosti k harmonogramu zavádění nového zákona naleznete na Portálu NÚKIB na stránce pro manažery kybernetické bezpečnosti.

NÚKIB a Microsoft stvrdily spolupráci v oblasti kybernetické bezpečnosti podpisem memoranda

V rámci mezinárodního bezpečnostního fóra Globsec podepsali ve čtvrtek 12. června 2025 v Praze zástupci Národního úřadu pro kybernetickou a informační bezpečnost a společnosti Microsoft memorandum o porozumění. Za NÚKIB memorandum podepsal ředitel Lukáš Kintr a za Microsoft viceprezindentka Amy Hogan-Burney a generální ředitel české a slovenské pobočky Michal Stachník.

Toto memorandum představuje významný krok v rozvoji spolupráce mezi státním a soukromým sektorem v kyberbezpečnosti, což přispěje k posílení celkově kybernetické bezpečnosti České republiky. Dokument navazuje na společnou snahu NÚKIB i Microsoftu přispívat k bezpečnějšímu a odolnějšímu kyberprostoru. Zároveň vytváří rámec pro praktickou spolupráci v oblastech, jako je výměna zkušeností, podpora vzdělávání či využívání nových technologií, včetně umělé inteligence, při ochraně před kybernetickými hrozbami. Memorandum rovněž potvrzuje zájem obou stran vést pravidelný dialog a společně posilovat kapacity v oblasti kybernetické bezpečnosti.

“Spolupráce s technologickými lídry, jako je Microsoft, je klíčová pro posilování kybernetické bezpečnosti České republiky. Podepsané memorandum nastavuje jasný rámec pro sdílení know-how a společné řešení hrozeb. Je to další konkrétní krok k vyšší odolnosti našeho státu v kyberprostoru,“ vyzdvihl ředitel NÚKIB Lukáš Kintr význam memoranda a dodal: „Ochrana před kyberútoky není možná bez důvěry a otevřené komunikace. Včasné sdílení informací a rychlá koordinace už v minulosti zabránily nejednomu útoku. NÚKIB dlouhodobě buduje komunitu lidí a institucí, kteří berou kyberbezpečnost jako společnou odpovědnost, a právě i tato spolupráce je toho důkazem.”

Amy Hogan-Burney, celosvětová ředitelka pro zákaznickou důvěru a bezpečnost společnosti Microsoft, ocenila nedávné zveřejnění kybernetického útoku čínským aktérem na české ministerstvo zahraničí a otevřenou komunikaci, která zvyšuje důvěru, tak podstatnou v našem geopolitickém prostředí. Dále uvedla: „Naším cílem je sdílet co nejvíce informací a být transparentní ohledně útoků na naše systémy nebo naše zákazníky. Je velmi důležité, aby stejný přístup měly i jednotlivé vlády. Jenom tak se nám podaří účinně odstrašit budoucí útoky. Osobně se těším na další spolupráci s vámi.“

Za klíčovou označil dlouhodobou spolupráci se silnými partnery, jako je NÚKIB, také Michal Stachník, generální ředitel českého a slovenského Microsoftu. I on se dotkl důležitých geopolitických témat dneška: „Podpis memoranda je také nadstavba na naše závazky pro Evropu, mezi nimiž vyniká rozšíření cloudové a AI infrastruktury s cílem posílit digitální suverenitu a hospodářskou konkurenceschopnost kontinentu. Microsoft se zároveň právně zavázal chránit evropskou digitální odolnost i v případě geopolitických tlaků, včetně soudního napadení jakéhokoli pokusu o přerušení provozu v Evropě, a posílil důraz na respektování evropských zákonů a ochranu dat.“