Národní úřad pro kybernetickou a informační bezpečnost

Při nahlášení kybernetického bezpečnostního incidentu (KBI) jsou odborníci vládního týmu připraveni poskytnout technicko-analytickou pomoc včetně metodické asistence. V případě KBI s širokým přesahem funguje CERT jako koordinační autorita mezi všemi věcně zainteresovanými stranami od dodavatelů kompromitované služby přes investigativní týmy partnerů po zahraniční autority a jejich analytické týmy.

Včasné nahlášení incidentu primárně nevede k vyslání kontroly do vaší organizace ani udělení sankce, ale pouze k jeho zaevidování, analýze a případnému poskytnutí rad a nabídce naší pomoci. Přijímáme hlášení incidentů i od subjektů, které nespadají do působnosti zákona o kybernetické bezpečnosti a nejsou povinny KBI hlásit. I v těchto případech s ohledem na volné kapacity nabízíme metodickou a technicko-analytickou pomoc, popřípadě využijeme získané informace o incidentu k analýze šířeji působících hrozeb a předcházení podobných incidentů u dalších organizací. Pro bližší informace o hlášení kybernetických bezpečnostních incidentů můžete využít Metodiku k hlášení kybernetického bezpečnostního incidentu.

Způsob hlášení:

FORMULÁŘ

Hlášení kybernetických bezpečnostních incidentů dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, probíhá u všech regulovaných subjektů primárně prostřednictvím formulářů na Portálu NÚKIB.

Povinné osoby regulované podle původního zákona č. 181/2014 Sb., o kybernetické bezpečnosti:

Pokud jste byli povinnou osobou dle již neúčinného zákona č. 181/2014 Sb., o kybernetické bezpečnosti, platí pro vás přechodné období v délce jednoho roku ode dne doručení rozhodnutí o registraci regulované služby. V tomto období platí, že pro služby a informační systémy regulované podle původního zákona č. 181/2014 Sb., o kybernetické bezpečnosti, plní povinné osoby alespoň tyto povinnosti:

Poskytovatel regulované služby v režimu vyšších povinnosti: plní povinnosti spojené se zaváděním a prováděním bezpečnostních opatření, hlášením kybernetických bezpečnostních incidentů a plněním opatření Úřadu podle původního zákona č. 181/2014 Sb., o kybernetické bezpečnosti.
Poskytovatel regulované služby v režimu nižších povinností: plní povinnosti spojené se zaváděním a prováděním bezpečnostních opatření, hlášením kybernetických bezpečnostních incidentů a plněním opatření Úřadu podle původního zákona č. 181/2014 Sb., o kybernetické bezpečnosti, v rozsahu povinností uložených novým zákonem č. 264/2025 Sb., o kybernetické bezpečnosti.

Od doručení rozhodnutí o registraci je však nutné hlásit incidenty pouze přes formuláře dle starého zákona na Portálu NÚKIB. Tato možnost je volitelná, incidenty můžete hlásit i přes formuláře dle nového zákona.

Postup při nedostupnosti Portálu NÚKIB

Pokud není možné použít Portál NÚKIB, lze kybernetický bezpečnostní incident ohlásit náhradním způsobem dle § 16 odst. 4 zákona č. 264/2025 Sb., o kybernetické bezpečnosti - vyplněním formuláře a jeho zasláním:

Poskytoval regulované služby v režimu vyšších povinností:

e-mailem na adresu: cert@nukib.gov.cz
datovou schránkou: zzfnkp3

Tato možnost slouží pouze jako dočasný nouzový způsob hlášení. Pro snadnější komunikaci při řešení kybernetického incidentu doporučujeme provést následně hlášení také standardně prostřednictvím elektronického formuláře.

Formulář pro hlášení kybernetických bezpečnostních incidentů v případě nedostupnosti Portálu NÚKIB: Nahradni-hlaseni-kybernetickych-incidentu-formular.pdf

TELEFONICKY

V případě nenadálé a vážné situace, kdy hrozí riziko z prodlení, můžete pro kontaktování týmu GovCERT.CZ v pracovní době využít telefonní spojení na čísle +420 541 110 555. Mimo standardní pracovní dobu pak na telefonním čísle +420 725 502 878. Naši specialisté vám poskytnou instrukce a doporučení pro zvládání iniciační fáze incidentu. V případě potřeby vás nasměřují.

Telefonické hlášení incidentu slouží primárně pro účely rychlé komunikace a bezprostřední pomoci. Neplní funkci oficiálního kanálu pro hlášení incidentu. Pro splnění zákonné povinnosti je nutno incident nahlásit písemně prostřednictvím formulářů.

GovCERT.CZ respektuje soukromí všech kontaktujících osob a institucí a považuje všechny nahlášené incidenty za citlivé informace.

Aktuality

Nový evropský projekt QARC zajistí kvantově odolnou bezpečnost dat

Prvním setkáním řešitelského konsorcia byl ve dnech 5.-6. února 2026 odstartován projekt „Quantum-Resistant Cryptography in Practice“ (QARC), jehož cílem je vyvinout a otestovat kryptografická řešení odolná vůči hrozbám spojeným s nástupem kvantových počítačů. Tato řešení mají zajistit dlouhodobou ochranu dat a posílit bezpečnost digitální infrastruktury ve veřejné správě, telekomunikacích, finančním sektoru i dalších kritických službách. Projekt je financovaný z programu Horizont Evropa a vzniká s podporou Evropského centra průmyslových, technologických a výzkumných kompetencí v oblasti kybernetické bezpečnosti (ECCC). Koordinaci zajišťuje Vysoké učení technické v Brně.

Šestnáct partnerů z akademické sféry a průmyslu a národních úřadů pro kybernetickou bezpečnost z jedenácti evropských zemí se v průběhu tří let zaměří na zavedení postkvantové kryptografie (PQC) do praxe v reálných aplikacích a kritické digitální infrastruktuře. Projektový tým ve spolupráci s národními úřady kybernetické bezpečnosti vyvine nové prototypy PQC řešení a prověří je v realistických pilotních testech. Testování proběhne v prostředí digitalizovaných systémů pro výkon veřejné správy (eGovernment), cloudových infrastruktur, služeb kyberbezpečnostních agentur i vybraných open-source softwarových ekosystémů. Výsledky projektu přispějí k tvorbě strategií a osvědčených postupů, které Evropské unii umožní plynule přejít na kryptografii odolnou vůči budoucím hrozbám kvantových technologií. Zároveň bude projekt zvyšovat povědomí o PQC pomocí seminářů a workshopů.

„Úspěch při zavádění postkvantové kryptografie vyžaduje úzkou spolupráci výzkumu, průmyslu a státních institucí. Přechod na postkvantovou kryptografii není jen technologickou modernizací, ale nezbytným krokem pro zachování dlouhodobé důvěry v digitální služby. Projekt QARC nám umožní poskytnout jasná doporučení a nové podpůrné materiály, které institucím pomohou bezpečně zvládnout změnu kryptografických standardů,“ uvedl Tomáš Rabas, vedoucí oddělení kryptologických analýz a odborný garant v projektu za NÚKIB.

Důležitou součástí projektu QARC je aktivní zapojení národních orgánů pro kybernetickou bezpečnost, které hrají klíčovou roli v podpoře praktického přechodu na PQC v zapojených zemích. Úřady z Estonska, Lotyšska, Slovenska, Ukrajiny a Norska budou spolupracovat na tvorbě akčních strategií a plánů implementace PQC a zároveň se podílet na řešení právních, technických i strategických výzev spojených s přechodem na nové kryptografické standardy.

Během tříletého období budou partneři projektu QARC vyvíjet a testovat rozsáhlé pilotní implementace PQC, které vytvoří základ pro včasný a koordinovaný vstup Evropy do kvantové éry. Zároveň také přispějí k formování standardů PQC, rozvoji potřebné podpůrné infrastruktury a zajistí dlouhodobou ochranu evropských dat a digitálních služeb.

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) je v projektu QARC zapojen jako klíčový partner zodpovědný za odbornou expertizu v oblasti kryptografie a koordinaci národního přechodu na postkvantová řešení. Úřad se bude aktivně podílet na vývoji a ověřování metodik pro bezpečnou implementaci post kvantové kryptografie v kritických systémech státu, testování kryptografických prototypů a na hodnocení jejich připravenosti pro praktické nasazení. Současně přispěje k tvorbě strategických dokumentů, analýz a doporučení potřebných pro přijetí PQC v českém veřejném i soukromém sektoru. Díky svému zapojení NÚKIB posiluje roli České republiky v evropském úsilí o bezpečný přechod do kvantové éry.

Bližší informace o projektu naleznete na webu: www.qarc.vut.cz.

Projekt financovaný na základě grantové dohody č. 101225691 je podporován Evropským centrem kompetencí pro kybernetickou bezpečnost (ECCC), financovaným Evropskou unií. Názory a stanoviska vyjádřená v tomto dokumentu jsou však pouze názory autora (autorů) a nemusí nutně odrážet názory Evropské unie nebo ECCC. Evropská unie, ani poskytovatel grantu za ně nenesou žádnou odpovědnost.

20.02.2026

Hlášení incidentů