Národní úřad pro kybernetickou a informační bezpečnost

Portál NÚKIB je platformou Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Od 1. listopadu 2025 slouží primárně k provádění činností podle zákona o kybernetické bezpečnosti, kterými jsou výkon pravomocí Úřadu, sdílení informací, provádění digitálních úkonů a poskytování digitálních služeb podle právního předpisu upravujícího digitální služby. Portál NÚKIB je tedy klíčovým nástrojem pro komunikaci mezi Úřadem a povinnými subjekty.

Mezi zákonné úkony prováděné přes Portál NÚKIB patří:

Ohlášení regulované služby (§ 6 odst. 1)
Hlášení změn regulované služby vedoucí ke změně režimu poskytovatele (§ 9 odst. 1)
Žádost o zrušení registrace regulované služby (§ 10 odst. 2)
Hlášení údajů (§ 11)
Hlášení kybernetických bezpečnostních incidentů (§ 15 odst. 1 a 2)
Hlášení provedení protiopatření (§ 23 odst. 6)
Hlášení změn regulované služby vedoucích ke splnění podmínek strategicky významné služby (§ 26 odst. 1)
Hlášení o bezpečnostně významných dodávkách a jejich dodavatelů (§ 31 odst. 1)

Hlavní účel Portálu NÚKIB

Portál NÚKIB je informační systém, jehož prostřednictvím budou regulované subjekty nejenom plnit zákonné požadavky, ale také spolupracovat a sdílet informace a posilovat tak bezpečnost kybernetického prostoru České republiky.

Od 1. 11. 2025 budou všechny regulované subjekty povinny ohlásit regulovanou službu prostřednictvím elektronického formuláře v Portálu NÚKIB. Platforma slouží i jako jednotné informační místo, které pomáhá regulovaným organizacím pochopit, implementovat a plnit povinnosti vyplývající ze zákona 264/2025 Sb. o kybernetické bezpečnosti.

Struktura Portálu NÚKIB

Portál je rozdělen na veřejnou a neveřejnou část:

Veřejná část poskytuje základní informace o kybernetické bezpečnosti, metodiky, aktuality a podpůrné materiály. Je určena široké veřejnosti i regulovaným subjektům.
Veřejná část obsahuje veškeré formuláře, s jejichž pomocí plní regulované subjekty zákonné povinnosti. K vyplnění většiny formulářů je zapotřebí přihlášení přes Identitu občana.
Neveřejná část má za cíl posilovat spolupráci a komunikaci vedoucí k zabezpečení kybernetického prostoru České republiky, k čemuž slouží interní aplikace.
Neveřejná část je dostupná pouze registrovaným subjektům a obsahuje nástroje pro bezpečnou komunikaci a sdílení citlivých informací. Do této části mají prozatím přístup pouze subjekty, které byly regulované zákonem 181/2018 Sb., zákona o kybernetické bezpečnosti. V budoucnu by se měl přístup rozšířit i na nově regulované subjekty.

Aktuality

Portál NÚKIB se s datem účinnosti nového zákona o kyberbezpečnosti mění na povinnou komunikační platformu mezi Úřadem a regulovanými subjekty

S účinností nového zákona o kybernetické bezpečnosti k 1. listopadu 2025 spustil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nové funkcionality Portálu NÚKIB, a ten se tak stal hlavním nástrojem pro komunikaci mezi regulovanými subjekty a NÚKIB. Cílem Portálu NÚKIB je nejen poskytovat přehledné a aktuální informace o kybernetické bezpečnosti, ale také umožnit snadné provádění úkonů v souvislosti s novým zákonem.

Od 1. listopadu Portál NÚKIB slouží ke snadnému provádění standardizovaných úkonů daných zákonem o kybernetické bezpečnosti, jako je ohlášení poskytování regulované služby ze strany jejího poskytovatele, nahlášení kontaktních údajů a následně hlášení incidentů, hlášení provedení protiopatření nebo nápravného opatření či hlášení dodavatelů.

Portál je napojen na základní registry a umožňuje autentizaci relevantních osob prostřednictvím elektronické identifikace pomocí identity občana – k čemuž může volit různé metody, jako je například mobilní klíč eGovernmentu, bankovní identita nebo MojeID. Základními principy platformy jsou maximální automatizace a samoobslužnost, které vedou ke snížení administrativní zátěže jak na straně regulovaných subjektů, tak na straně Úřadu.

S účinností nového zákona o kybernetické bezpečnosti od 1. listopadu běží organizacím 60denní lhůta pro zákonnou povinnost ohlásit regulovanou službu. Následně NÚKIB zašle organizaci rozhodnutí o registraci. Dalším krokem je nahlášení kontaktních údajů ze strany registrované organizace. Pokud již při ohlašování organizace zná kontaktní osoby, může si proces zjednodušit a může nahlásit kontaktní osoby už při ohlašování regulované služby.

„Nový zákon o kybernetické bezpečnosti přináší moderní přístup k ochraně digitální infrastruktury. Portál NÚKIB je navržen tak, aby regulovaným subjektům poskytl jednoduchý, bezpečný a přehledný způsob, jak plnit své povinnosti. Věříme, že díky automatizaci a propojení na základní registry bude celý proces výrazně efektivnější,“ uvedl ředitel NÚKIB Lukáš Kintr.

Na ohlášení regulované služby mají subjekty sice téměř 60 dní, tedy do konce roku 2025, NÚKIB ale doporučuje nenechávat ohlášení na poslední chvíli, kdy lze očekávat vyšší vytížení systému.

Subjekty, které byly regulovány podle starého zákona o kybernetické bezpečnosti, musejí regulovanou službu ohlásit úplně stejně jako subjekty, které spadnou pod nový zákon o kybernetické bezpečnosti.

03.11.2025