Nový zákon o kybernetické bezpečnosti vstoupil v účinnost 1. listopadu 2025 a přináší povinnost registrace pro více než 6 000 organizací v České republice. Pokud vaše firma poskytuje regulovanou službu, čeká vás ohlášení na NÚKIB s přesnými lhůtami a dalšími kroky. V tomto průvodci najdete vše, jak správně postupovat, jaké termíny hlídat a jak zajistit, abyste splnili všechny požadavky NIS2 bez rizika sankcí.
Registrace u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) není jen formální administrativní úkon. Představuje začátek systematického přístupu ke kybernetické bezpečnosti ve vaší organizaci a zároveň splnění zákonné povinnosti, jejíž nedodržení může mít vážné důsledky.
Povinnost registrace u NÚKIB se týká všech organizací, které současně splňují obě následující podmínky:
1. Poskytujete regulovanou službu uvedenou ve vyhlášce o regulovaných službách:
2. Splňujete velikostní kritérium – stačí jeden z těchto parametrů:
Výjimka: V oblasti digitálních služeb musí registraci provést i mikropodniky a malé firmy bez ohledu na velikost.
Pokud si nejste jistí, zda se vás NIS2 týká, využijte kalkulačku na Portálu NÚKIB. Po zodpovězení několika otázek vám napoví, zda poskytujete regulovanou službu a v jakém režimu povinností se budete pohybovat. Registrace není volitelná – organizace, které povinnost ohlášení nesplní, čelí sankcím až do výše 250 milionů korun nebo 2 % ročního obratu.
Jak už jsme předeslali, nový zákon o kybernetické bezpečnosti vstoupil v účinnost 1. listopadu 2025. Od tohoto data začínají běžet přesně stanovené lhůty, které musí regulované organizace dodržet. Harmonogram se navrhl tak, aby firmám poskytl dostatečný čas na přípravu, zároveň ale vyžaduje aktivní kroky již v prvních týdnech.
První a nejdůležitější krok je ohlášení regulované služby prostřednictvím elektronického formuláře na Portálu NÚKIB. Tuto povinnost musíte splnit nejpozději do 60 dnů od okamžiku, kdy vaše organizace naplnila kritéria pro registraci. Pro většinu firem to znamená nejpozději do 31. prosince 2025, protože kritéria naplnila již s účinností zákona.
Ohlášení zahrnuje základní identifikační údaje organizace a informace o poskytované regulované službě. Formulář najdete na Portálu NÚKIB po přihlášení. Pokud vaše firma poskytuje více regulovaných služeb, ohlašujete všechny najednou v rámci jednoho řízení.
Po podání ohlášení NÚKIB zahájí správní řízení a do 30 dnů vám doručí rozhodnutí o registraci. Tímto rozhodnutím úřad potvrdí, že jste skutečně poskytovatelem regulované služby. Zároveň určí, zda spadáte do režimu vyšších či nižších povinností.
Rozhodnutí o registraci je důležitým milníkem, protože od jeho doručení se odvíjejí všechny další lhůty. I pokud s rozhodnutím nesouhlasíte a podáte rozklad, nemá to odkladný účinek – povinnosti vám vznikají okamžitě.
Do 30 dnů od doručení rozhodnutí o registraci musíte nahlásit kontaktní údaje odpovědných osob. V režimu vyšších povinností jde o manažera kybernetické bezpečnosti, v režimu nižších povinností o pověřenou osobu. Tyto kontakty slouží pro komunikaci s NÚKIB při incidentech nebo kontrolách.
Nejdelší lhůtu máte na implementaci samotných bezpečnostních opatření. Nejpozději do 1 roku od doručení rozhodnutí o registraci musíte zavést všechna opatření dle příslušné vyhlášky (409/2025 Sb. pro režim vyšších povinností, 410/2025 Sb. pro režim nižších povinností) a mj. začít hlásit kybernetické bezpečnostní incidenty.
Rok se může zdát jako dostatek času, ale vzhledem k rozsahu požadovaných změn doporučujeme začít s přípravou okamžitě po registraci.
Jak jsme již zmínili, registrace u NÚKIB je pouze začátek cesty k plnému souladu s novým zákonem o kybernetické bezpečnosti. Následuje implementace bezpečnostních opatření, nastavení procesů, technická zabezpečení a příprava na případný audit. Během celého procesu vám rádi poskytneme komplexní podporu.
Pomůžeme vám s přípravou a podáním ohlášení na NÚKIB, nahlášením kontaktních údajů a následnou komunikací s úřadem. Nemusíte se orientovat v administrativních požadavcích sami – provedeme vás každým krokem a zajistíme dodržení všech zákonných lhůt.
Komplexní řešení pod jednou střechou
Pokrýváme všechny tři hlavní oblasti kybernetické bezpečnosti:
Připravíme potřebnou dokumentaci, zavedeme bezpečnostní procesy, implementujeme technická opatření a zajistíme soulad s legislativou.
Za svou práci plně ručíme. Pokud by při auditu od NÚKIB došlo ke zjištění nedostatků způsobených naším pochybením, vše opravíme na vlastní náklady.
Kontaktujte nás a domluvte si bezplatný workshop, kde vám celý proces registrace a implementace rádi podrobně a srozumitelně vysvětlíme.
Ozveme se do 24 h.
Nezávazná nabídka zdarma.
Garance splnění auditů.
SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5
