S účinností nového zákona o kybernetické bezpečnosti k 1. listopadu 2025 spustil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nové funkcionality Portálu NÚKIB, a ten se tak stal hlavním nástrojem pro komunikaci mezi regulovanými subjekty a NÚKIB. Cílem Portálu NÚKIB je nejen poskytovat přehledné a aktuální informace o kybernetické bezpečnosti, ale také umožnit snadné provádění úkonů v souvislosti s novým zákonem.
Od 1. listopadu Portál NÚKIB slouží ke snadnému provádění standardizovaných úkonů daných zákonem o kybernetické bezpečnosti, jako je ohlášení poskytování regulované služby ze strany jejího poskytovatele, nahlášení kontaktních údajů a následně hlášení incidentů, hlášení provedení protiopatření nebo nápravného opatření či hlášení dodavatelů.
Portál je napojen na základní registry a umožňuje autentizaci relevantních osob prostřednictvím elektronické identifikace pomocí identity občana – k čemuž může volit různé metody, jako je například mobilní klíč eGovernmentu, bankovní identita nebo MojeID. Základními principy platformy jsou maximální automatizace a samoobslužnost, které vedou ke snížení administrativní zátěže jak na straně regulovaných subjektů, tak na straně Úřadu.
S účinností nového zákona o kybernetické bezpečnosti od 1. listopadu běží organizacím 60denní lhůta pro zákonnou povinnost ohlásit regulovanou službu. Následně NÚKIB zašle organizaci rozhodnutí o registraci. Dalším krokem je nahlášení kontaktních údajů ze strany registrované organizace. Pokud již při ohlašování organizace zná kontaktní osoby, může si proces zjednodušit a může nahlásit kontaktní osoby už při ohlašování regulované služby.
„Nový zákon o kybernetické bezpečnosti přináší moderní přístup k ochraně digitální infrastruktury. Portál NÚKIB je navržen tak, aby regulovaným subjektům poskytl jednoduchý, bezpečný a přehledný způsob, jak plnit své povinnosti. Věříme, že díky automatizaci a propojení na základní registry bude celý proces výrazně efektivnější,“ uvedl ředitel NÚKIB Lukáš Kintr.
Na ohlášení regulované služby mají subjekty sice téměř 60 dní, tedy do konce roku 2025, NÚKIB ale doporučuje nenechávat ohlášení na poslední chvíli, kdy lze očekávat vyšší vytížení systému.
Subjekty, které byly regulovány podle starého zákona o kybernetické bezpečnosti, musejí regulovanou službu ohlásit úplně stejně jako subjekty, které spadnou pod nový zákon o kybernetické bezpečnosti.