Nový průvodce pomáhá úřadům využívat AI bezpečně a smysluplně

Veřejné správě je nově k dispozici Průvodce pro etické a odpovědné využívání AI ve veřejné správě spolu s praktickým Desaterem. Vznikl jako reakce na stále intenzivnější využívání umělé inteligence v každodenní agendě úřadů a má pomoci zajistit, aby její nasazení bylo bezpečné, odpovědné a přínosné. Na přípravě Průvodce pracovala mezirezortní skupina odborníků a podílel se na ní i NÚKIB. Přípravu garantovala Sekce pro státní službu Úřadu vlády ČR.

Materiál slouží jako praktická opora pro zaměstnance veřejné správy. Ukazuje, jak AI využívat tak, aby práci usnadnila a zefektivnila – nikoli aby nahrazovala důležité rozhodování. To zůstává vždy na člověku, stejně jako odpovědnost za výsledky.

Průvodce zdůrazňuje klíčové principy, jako jsou bezpečnost, ochrana dat, transparentnost a důvěryhodnost. Pomáhá zorientovat se v rizicích spojených s využíváním AI a v možnostech, jak těmto rizikům čelit, například důsledným ověřováním výstupů nebo správným nakládáním s daty, a zároveň vysvětluje, kde může AI přinést reálnou hodnotu – například při práci s texty nebo hledání řešení. Cílem materiálu není zavádět restrikce nebo vytvářet závaznou metodiku, ale nabídnout srozumitelný rámec, který zaměstnancům pomůže AI využívat sebejistě, bezpečně a správně.

Vedle samotného průvodce vzniklo také stručné Desatero, které převádí hlavní doporučení do jednoduchých pravidel pro každodenní praxi.

Průvodce i související materiály jsou dostupné na webu Úřadu vlády České republiky zde.

NÚKIB vydal metodiku k zadávání veřejných zakázek v oblasti ICT

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil nový metodický dokument zaměřený na zadávání veřejných zakázek v oblasti informačních a komunikačních technologií (ICT). Materiál ukazuje, jak nastavit požadavky na kybernetickou bezpečnost tak, aby byly v souladu s principy férové hospodářské soutěže.

Vznikl proto ve spolupráci NÚKIB, Úřadu pro ochranu hospodářské soutěže a Asociace pro veřejné zakázky a propojuje pohled bezpečnostní regulace, zadavatelů i ochrany soutěže. Zároveň jde o další z více než třiceti metodických materiálů, které NÚKIB v této oblasti dlouhodobě vydává.

Dokument se soustředí zejména na fázi přípravy veřejné zakázky, kdy je zásadní správně definovat požadavky na bezpečnost, funkčnost i provozní spolehlivost. NÚKIB v této souvislosti upozorňuje na nutnost vycházet z vlastního procesu řízení rizik a promítnout jeho výsledky do zadávací dokumentace, a to včetně požadavků na dodavatele, jejich kvalifikaci a schopnost plnit bezpečnostní standardy. Důraz je kladen také na transparentní hodnocení nabídek, které by mělo kromě ceny reflektovat i kvalitu řešení a úroveň zajištění kybernetické bezpečnosti.

Metodika dále poskytuje doporučení k nastavení smluvních podmínek s dodavateli ICT služeb a technologií. Klíčovým prvkem je zajištění odpovědnosti za bezpečnost v průběhu celého životního cyklu dodávaného řešení, včetně jeho provozu, údržby a případného ukončení služby. NÚKIB upozorňuje na význam vhodně nastavených smluvních mechanismů, které umožní zadavatelům efektivně reagovat na bezpečnostní incidenty nebo změny v rizikovém prostředí.

Významná část metodiky je věnována aplikaci varování a dalších protiopatření NÚKIB. Metodika vysvětluje, že varování nepředstavuje samo o sobě zákaz konkrétní technologie nebo dodavatele, ale vstup do vlastního procesu řízení rizik zadavatele. Výsledky analýzy rizik a navazující bezpečnostní se následně promítají do technických podmínek, kvalifikačních požadavků, hodnoticích kritérií i smluvních ujednání. Dokument se věnuje také otázkám ochrany důvěrných informací, řízení dodavatelského řetězce a možnostem omezení účasti dodavatelů ze třetích zemí v případech odůvodněných požadavky kybernetické bezpečnosti. Součástí metodiky je rovněž přehled relevantní rozhodovací praxe Úřadu pro ochranu hospodářské soutěže a správních soudů, která zadavatelům poskytuje vodítka pro nastavení bezpečnostních požadavků v souladu s právem veřejných zakázek.

NÚKIB tímto materiálem navazuje na své dlouhodobé aktivity v oblasti podpory zadavatelů veřejných zakázek při zvyšování úrovně kybernetické bezpečnosti. Vydaná metodika poskytuje zadavatelům výkladové a metodické vodítko pro promítání požadavků kybernetické bezpečnosti do zadávacích řízení a pro hledání přiměřené rovnováhy mezi bezpečnostními požadavky a ochranou hospodářské soutěže. Má tedy zadavatelům pomoci nejen splnit legislativní požadavky, ale také přijímat informovaná a odpovědná rozhodnutí při pořizování ICT řešení.

Cílem dokumentu je přispět k tomu, aby zadavatelé dokázali při pořizování ICT řešení účinně zohledňovat požadavky kybernetické bezpečnosti a současně postupovali v souladu s právní úpravou veřejných zakázek.

Metodika je určena širokému spektru zadavatelů veřejných zakázek a reflektuje aktuální trendy i zkušenosti z praxe v oblasti ICT a kybernetické bezpečnosti.

Metodika je dostupná zde: Zadávání veřejných zakázek v oblasti ICT a kybernetické bezpečnosti | Portál NÚKIB

Ředitel NÚKIB Lukáš Kintr jednal v Estonsku o posílení kybernetické bezpečnosti a spolupráce obou zemí

Prezidentská delegace, jejíž součástí byl i ředitel NÚKIB Lukáš Kintr, navštívila Estonsko v rámci státní návštěvy. NÚKIB byl na cestě dále zastoupen svými experty v doprovodné delegaci.

Během dvoudenního programu v Tallinnu a Tartu proběhla řada jednání se strategickými partnery z veřejného, soukromého i akademického sektoru, která potvrdila silné a dlouhodobé partnerství obou zemí v oblasti kybernetické bezpečnosti a otevřela prostor pro jeho další prohloubení.

Jedním z klíčových bodů programu bylo jednání s e-Governance Academy (eGA), dlouhodobým partnerem České republiky v oblasti digitální transformace a kyberbezpečnosti. Jednání se zaměřilo zejména na další rozvoj projektů v oblasti budování kybernetických kapacit, včetně iniciativ jako Cyber Balkans 2 či projektů v rámci NATO Cyber Defence Capacity Building.  Vyzdvihován byl také projekt TSI, na který obě strany nahlížejí jako na výbornou příležitost pro dosažení potřebných změn a usnadnění implementačního procesu směrnice NIS2.

Součástí programu byla také účast na mezinárodní konferenci CyCon a následně vystoupení ředitele NÚKIB na bilaterálním obchodním fóru zaměřeném na kybernetickou bezpečnost.

„Spolupráce mezi Českou republikou a Estonskem v oblasti kybernetické bezpečnosti je dlouhodobá, a s časem roste také její význam a přínos. Je postavena na sdílených hodnotách, vzájemné důvěře. Zásadním faktorem je společné vnímání bezpečnostních hrozeb,“ uvedl ředitel NÚKIB Lukáš Kintr.

Zvláštní důraz byl kladen i na propojení silných stránek obou zemí. Estonsko je dlouhodobě považováno za lídra v oblasti digitalizace, zatímco Česko disponuje silnou průmyslovou základnou a rychle se rozvíjejícím technologickým a kyberbezpečnostním ekosystémem.

„Příležitost spočívá v propojení těchto silných stránek, v kombinaci estonských zkušeností a inovací s českou technologickou kapacitou,“ doplnil Kintr.

Další bilaterální jednání v Tallinnu proběhla se zástupci Státního úřadu pro informační systémy (RIA), kde se diskutovaly národní priority, aktuální výzvy v oblasti kybernetické bezpečnosti i rostoucí hrozby online podvodů.

Druhý den návštěvy pokračoval v Tartu, kde se delegace zúčastnila odborného setkání kybernetických expertů na půdě Univerzity v Tartu. Diskuse se zaměřily na spolupráci ve výzkumu a vývoji, propojení průmyslu s akademickou sférou i zkušenosti ze studentských výměnných programů. Zmíněny byly také společné projekty, například iniciativa CHESS.

„Naše země si jsou v mnohém blízké. Právě tato blízkost vytváří pevný základ pro další rozvoj spolupráce v oblasti bezpečnosti i technologií,“ uvedl během jednání ředitel NÚKIB Lukáš Kintr.

Návštěva byla zakončena neformálním networkingem a potvrzením zájmu obou stran dále prohlubovat spolupráci jak na bilaterální úrovni, tak v rámci EU a NATO.

Cesta přinesla nové příležitosti pro konkrétní projekty, posílila existující partnerství a potvrdila, že Česko a Estonsko sdílejí nejen podobné výzvy, ale i ambici společně posilovat kybernetickou odolnost Evropy.

Setkání zástupců WP5 projektu QARC

V posledních květnových dnech proběhlo dvoudenní setkání zástupců řešitelského kolektivu pracovního balíčku 5 projektu Quantum-Resistant Cryptography in Practice (QARC), jehož součástí je také NÚKIB.

V rámci setkání se sešli zástupci kyberbezpečnostních autorit z Estonska (RIA), Lotyšska (Ministerstvo obrany LV), Slovenska (NBÚ) a Ukrajiny (NCCC, ICWR) a dalších členů konsorcia v podobě lotyšské telekomunikační společnosti TET nebo Masarykovy univerzity a VUT v Brně.

První den setkání zahájil Luboš Fendrych, vedoucí Oddělení vědy, výzkumu a inovací a zástupce náměstkyně Martiny Ulmanové ze Sekce strategických agend a spolupráce, NÚKIB, a úvodním přivítáním a poděkováním za účast navázal Tomáš Rabas, vedoucí Oddělení kryptologických analýz a hlavní odborný garant projektu QARC za NÚKIB.

Hlavními tématy setkání zástupců WP5 bylo shrnutí současného stavu post-kvantové kryptografie v jednotlivých zúčastněných zemích a dosavadní aktivity a splněné milníky v rámci projektu. Odpolední část prvního dne setkání proběhla paralelně s jednáním skupiny kyberbezpečnostního výzkumu a inovací CYRIS, organizovaného ve spolupráci se společností Aricoma. Zástupci WP5 se k jednání zástupců národního výzkumného ekosystému v oblasti kybernetické a informační bezpečnosti připojili a někteří z nich vystoupili formou přednášky na téma strategického významu výzkumu a vývoje v kybernetické a informační bezpečnosti. V závěru akce byl prostor pro networking a diskuzi o možných formách budoucí spolupráce mezi zástupci českých organizací působících na poli výzkumu a vývoje a zahraničními partnery z projektu QARC.

Setkání pokračovalo návštěvou pražského pracoviště NÚKIB na Olšanské, kde byl v rámci programu diskutován zejména právní rámec Evropské unie v oblasti kryptografie a možnosti pro další prohloubení harmonizace přístupů jednotlivých členských států zapojených do projektu.

Setkání bylo uzavřeno aktualizací plánu činností WP5 v horizontu druhé poloviny roku 2026.