Úvodní stránka

Logo NÚKIB

Odbor regulace

Zabývá se problematikou upravenou zákonem č. 181/2014 Sb., o kybernetické bezpečnosti a zároveň oblastí EU certifikací kybernetické bezpečnosti obsažené v nařízení (EU) č. 2019/881, aktu o kybernetické bezpečnosti. Na každodenní bázi komunikuje s regulovanými subjekty, ať už ve věci regulace, EU certifikací nebo poskytování metodické podpory. Podílí se na přípravě legislativy v oblasti kybernetické bezpečnosti, včetně návrhu certifikačních schémat. Hraje klíčovou roli při určování a ochraně kritické informační infrastruktury, významných informačních systémů a systémů základních služeb v rámci České republiky. V oblasti EU certifikací kyberentické bezpečnosti (dále jen EU certifikace KB) pak v souladu s aktem o kybernetické bezpečnosti plní úlohu vnitrostátního orgánu certifikace kybernetické bezpečnosti.

Odbor regulace je dále rozdělen do tří oddělení a jedné pracovní skupiny:

Oddělení regulace soukromého sektoru

Zajišťuje určování provozovatelů základních služeb. Aplikuje, udržuje a vykládá vyhlášku č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby. Zajišťuje určování kritické informační infrastruktury v soukromém sektoru. Poskytuje výklad a podporu v oblasti regulace soukromého sektoru. Komunikuje s příslušnými regulátory.

Oddělení regulace veřejného sektoru

Zajišťuje identifikaci významných informačních systémů. Aplikuje, udržuje a vykládá vyhlášku č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích. Zajišťuje určování kritické informační infrastruktury ve veřejném sektoru. Poskytuje výklad a podporu v oblasti regulace veřejného sektoru. Komunikuje s příslušnými regulátory.

Oddělení regulace Dodavatelů infOrmačních technologií

Zajišťuje posuzování nabídek cloud computingu podle zákona o informačních systémech veřejné správy a zákona o kybernetické bezpečnosti. Aplikuje, udržuje a vykládá tzv. cloudové vyhlášky. Konzultuje posuzování dopadů narušení systémů pro účely procesů cloud computingu u orgánů veřejné moci. Poskytuje výklad a podporu v oblasti regulace využívání cloud computingových služeb orgány veřejné moci. Komunikuje s příslušnými regulátory.

Pracovní skupina Evropských certifikací

V roli vnitrostátního orgánu certifikace kybernetické bezpečnosti dohlíží na dodržování pravidel zahrnutých v evropských schématech certifikace KB a tato pravidla vymáhá. Má za úkol v příslušných případech autorizovat subjekty posuzování shody a delegovat vydávání EU certifikátů KB. Řeší stížnosti související s EU certifikáty KB. Zastupuje ČR v rámci Evropské skupiny pro certifikaci KB. Poskytuje výklad a podporu v oblasti EU certifikací KB. Komunikuje s příslušnými stakeholdery.

Bližší informace o EU certifikacích KB naleznete na webových stránkách EU certifikace KB.

V případě jakýchkoliv dotazů či podnětů týkajících se EU certifikací KB, se obracejte na e-mail ncca@nukib.cz.

V případě jakýchkoliv dotazů či podnětů, především k určování prvků kritické informační infrastruktury nebo provozovatelů základních služeb, metodické podpoře k identifikaci významných informačních systémů nebo poskytovatelů digitálních služeb, k výkladu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, stejně tak jako k publikovaným podpůrným materiálům týkajících se zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů, se prosím obracejte na:

Sekretariát odboru regulace
Tel.: +420 541 110 632
E-mail: regulace@nukib.cz

Odbor kontroly

Provádí kontroly dodržování požadavků zákona o kybernetické bezpečnosti u regulovaných subjektů. Současně s odborem regulace se podílí na přípravě legislativy v oblasti kybernetické bezpečnosti a poskytuje metodickou podporu regulovaným subjektům. Dále na kontrolní činnosti spolupracuje s dalšími kontrolními orgány, jejichž kontrolní činnost má přesah do oblasti kybernetické bezpečnosti.