První zkušenosti s Portálem NÚKIB

Aneb, kéž by takto fungovaly všechny portály státu

V Guardians máme za sebou první zkušenosti s registrací / ohlašováním regulovaných služeb přes Portál NÚKIB. Až na drobnosti, které souvisí spíše s UX, nemáme co vytknout, naopak – NÚKIB odvedl skvělou práci. Navíc, s čím se na úřadech běžně nesetkáte jsou video návody k formulářům. Rozhodně doporučujeme sledovat YT kanál @nukib_cz, kde najdete tento (a další) video návod, který se jistě bude hodit:

Věříme, že pro ostatní státní instituce, které se s digitalizací “perou” může být přístup NÚKIB příkladem.

Nyní k samotné registraci - sepsali jsme pro vás detailní článek, který postupně aktualizujeme. Najdete ho na našem webu.

Klíčové je, abyste věděli, že k provedení ohlášení regulované služby přes Portál NÚKIB budete potřebovat:

1. Přihlášení přes identitu občana (NIA).

2. Součinnost statutárního zástupce (je možné pověřit zástupce organizace – jinou fyzickou osobu, která má identitu občana, např. manažera kybernetické bezpečnosti).

3. Podrobnosti o dopadu nZKB na organizaci, tzn.:

   1. znát velikost podniku (počet zaměstnanců, velikost obratu a rozvahy),

   2. seznam (regulovaných) služeb, které daná organizace poskytuje.

4. Kontaktní a další údaje:

   1. seznam kontaktních osob,

   2. seznam IP adres/rozsahů,

   3. seznam doménových jmen vztahujících se k regulovaným službám.

5. U služeb z odvětví Digitální infrastruktura a služby informace o státu, kde se nachází hlavní provozovna a její název.

Článek o registraci regulované služby

Naše kalkulačka posoudila již více než 200 organizací

Máme velikou radost, že naše kalkulačka již pomohla více než 200 organizacím s posouzením možného dopadu regulace.

Do kalkulačky jsme zohlednili finální verzi vyhlášky o regulovaných službách a také jsme opravili identifikované chyby. Rovněž jsme doplnili i velice důležitý disclaimer, neboť právní služby spojené s posouzením dopadu regulace na vaši firmu naše kalkulačka bohužel suplovat nemůže. Vždy je nutné přihlédnout na služby, které organizace opravdu poskytuje, ne jen na služby, které má uvedené v rejstřících, např. v CZ-NACE kódech, dále také na propojené podniky a další skutečnosti.

⇨ kalkulacka.kyberzakon.cz ⇦

Za hranice naší kalkulačky jde např. expertní analýza Verief.

Nový článek o regulovaných službách

Jaké jsou regulované služby podle nového kybernetického zákona? Jaké jsou rozdíly mezi režimy u jednotlivých služeb? Jistě víte, že toto definuje vyhláška č. 408/2025 Sb., o regulovaných službách.

My jsme si pro vás na náš web připravili nový článek. Tento článek poskytuje přehled regulovaných služeb z vyhlášky, vč. kritérií pro zařazení do režimu „vyšších“ nebo „nižších“ povinností. Postupně jej doplňujeme o nové poznatky a zkušenosti, které získáváme, zatímco s jeho plněním podporujeme své klienty.

Najdete tu např.:

• Relevantní poznámky u digitální infrastruktury a služeb, abychom upozornili na situace, kdy se i na poskytování ICT služeb firmám uvnitř holdingu může vztahovat kybernetický zákon.

• Info, že pod kybernetický zákon spadnou také subjekty kritické infrastruktury. Takové subjekty mají být identifikovány ze strany NÚKIB a spadají vždy do režimu VYŠŠÍCH POVINNOSTÍ.

Přečíst celý článek

Co se událo v říjnu v Guardians.cz

Říjen byl ve znamení měsíce kybernetické bezpečnosti. Pro nás byl akcemi a zkušenostmi doslova nabitý, např.:

• Začátkem měsíce jsme dokončili speciální workshop na míru pro kolegy z NÚKIB, který se zaměřoval na ISMS vs. ZKB.

• Lukáš Hrníček na webináři v rámci Festivalu bezpečného internetu poskytl informace o tom, jak dopadá NIS2 na poskytovatele digitálních služeb. O tomto tématu jsme psali již dříve a publikovali jsme i záznam z obdobného webináře.

• Stala se nám zajímavá situace, kdy nám potenciální klient řekl, že od nás nechce gap analýzu, neboť bychom objevili, co nechce - ano, i to se stává a ano, snažíme se to dělat smysluplně a tak analýzy “na oko” neděláme. Paradoxně jsme se s jednou takovou setkali u jiného potenciálního klienta. Ten měl analýzu zpracovanou podle staré regulace, pro KII, i když na něj má dopadat jen nižší režim. Z analýzy plynoucí doporučení jsou pak vy víte k čemu … Pozor na to, že NIS2 Fantomové tu jsou stále!

• Již jste od nás slyšeli, že jsme přišli s novým produktem - expertní analýzou Verief. Na té spolupracujeme s kolegy z AK Cisek se kterými jsme si týmovou spolupráci i “přestřelku” vyzkoušeli, mimo jiné, na společné laser game.

  

• Martin Konečný představil své zkušenosti z příprav organizací na novou kyberbezpečnostní regulaci na akci “innogyCyberCon”.

• Kolega Jakub Lehečka klientovi pomohl s bezpečnostní analýzou Kubernetes infrastruktury.

• Jakub si také připravil školení pro GasNet, kde účastníkům představil, jak jednoduché může být zneužít identitu pomocí deepfake videa / AI.

• Vanesa a Zuzana se zúčastnily konference Ženy v kyber, odkud odjížděly plné dojmů a nových podnětů.

• Matej Olexa si připravil pro klienta školení na téma SSDLC s demo ukázkou vhodných nástrojů pro SCA, SAST, DAST.

• Úspěšně jsme prošli dohledovým ISMS auditem certifikovaným od TÜV, což považujeme za důkaz, že to s informační a kybernetickou bezpečností myslíme opravdu vážně.

• Guardians.cz je oficiální autorizovanou osobou pro profesní kvalifikace bezpečnostních rolí manažer kybernetické bezpečnosti a auditor kybernetické bezpečnosti. Jsme tedy oprávněni vás oficiálně “rekvalifikovat” ✅ a v říjnu jsme spustili předběžné registrace pro zájemce.

• atd.

Vzdělávání v nZKB akademii

Nejen vzdělávání, ale i příručka ke kybernetickému zákonu do kapsy na 1 rok

Už jen do 15.11.2025 můžete využít speciální promo kód, díky kterému můžete mít nZKB akademii jen za 17.000 Kč bez DPH, tedy o 8.000 Kč / 32% levněji!

slevový kód: CSM2025

Proč naše nZKB akademie stojí za to?

• Získáte přístup k přehledně zpracovanému obsahu o novém zákoně o kybernetické bezpečnosti.

• Akademií vás provází tým zkušených lektorů, včetně těch, kteří se přímo podíleli na tvorbě nového kybernetického zákona – Adam Kučínský, Martin Švéda, Martin Konečný, CISM a Jakub Lehečka. Součástí programu jsou navíc i bonusové rozhovory se zajímavými hosty z různých oblastí praxe.

• Součástí Akademie je také online platforma s diskusním fórem, online konzultace a osobní setkání s lektory i s dalšími účastníky. Díky tomu se můžete kdykoli zeptat na to, co vám nebude jasné.

• Na rozdíl od školních lavic si Akademii můžete projít vlastním tempem a odkudkoli, v čase, který vám vyhovuje. Přístup vám zůstane až do konce školního roku.

• S mobilní aplikací můžete studovat i na cestách a máte nZKB příručku doslova do kapsy.

• Akademie vás připraví na profesní kvalifikaci / zkoušku pro roli manažera kybernetické bezpečnosti.

• + další výhody - viz produktová stránka Akademie.