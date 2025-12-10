CFOtrends  »  Od 1. listopadu platí nový zákon o kyberbezpečnosti. Jak ohlásit regulovanou službu?

Od 1. listopadu platí nový zákon o kyberbezpečnosti. Jak ohlásit regulovanou službu?

Jana Chuchvalcová
Včera

Ředitel odboru CyberSec společnosti Gordic Vojtěch Hvězda
Autor: Gordic (publikováno se svolením)
Česko vstoupilo do nové éry regulace kybernetické bezpečnosti. Od 1. listopadu 2025 začal platit zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který přenáší do české legislativy požadavky směrnice NIS2 a zásadně mění povinnosti řady organizací působících v energetice, dopravě, zdravotnictví, financích, digitální infrastruktuře či veřejné správě. Jednou z prvních povinností pro dotčené subjekty je ohlášení poskytování regulované služby podle § 6 zákona.

Organizace musí tuto povinnost splnit do 60 dnů ode dne, kdy se na ně zákon začne vztahovat, tedy mimo jiné od okamžiku nabytí jeho účinnosti. Ohlášení regulované služby probíhá výhradně elektronicky prostřednictvím Portálu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ještě před samotným podáním musí organizace ověřit, zda skutečně poskytuje regulovanou službu ve smyslu zákona.

Pomoci přitom může přehled kategorií, který úřad zveřejnil na svých webových stránkách. Regulace se týká organizací, které poskytují služby v zákonem vymezených odvětvích, mají významný rozsah či roli, a jejichž narušení by mohlo způsobit závažné dopady na bezpečnost státu, veřejný pořádek nebo na ekonomické a společenské fungování České republiky.

Pokud si organizace potvrdí, že do působnosti zákona spadá, musí si připravit základní identifikační údaje. Patří k nim zejména název a IČO společnosti, kontaktní informace, identifikace statutárního orgánu a údaje o odpovědné osobě pro kybernetickou bezpečnost, pokud je určena. Tyto informace se následně uvádějí do elektronického formuláře.

Přístup na Portál NÚKIB

Přihlášení do Portálu NÚKIB probíhá prostřednictvím prostředků Národní identitní autority (NIA ID), například přes bankovní identitu (BankID) nebo eObčanku. Po přihlášení uživatel v sekci „Chci vyřídit“ zvolí možnost „Ohlášení regulované služby“. Elektronický formulář je navržen intuitivně a některé údaje se automaticky doplňují z registrů, což celý proces usnadňuje. Každá regulovaná služba se však ohlašuje samostatně a je potřeba stručně popsat její charakter a uvést kontaktní osoby.

Po odeslání formuláře obdrží organizace potvrzení e-mailem, včetně unikátního identifikátoru služby. Ten je vhodné uložit, protože může být potřeba při další komunikaci s úřadem. NÚKIB následně ohlášení posoudí a v případě jeho akceptace organizaci informuje o zápisu mezi regulované subjekty. Tím se spouští roční lhůta pro splnění dalších povinností, mezi které patří mimo jiné zavedení bezpečnostních opatření a příprava bezpečnostní dokumentace.

Ohláškou to nekončí

Důležitou součástí procesu je i průběžná aktualizace údajů. Pokud například dojde ke změně odpovědné osoby nebo k zániku služby, musí organizace tyto údaje aktualizovat v systému nejpozději do 30 dnů. Nedodržení této povinnosti může vést k právním sankcím.

Samotné ohlášení regulované služby není administrativně náročné, vyžaduje však pečlivost a dodržování lhůt. NÚKIB proto doporučuje řídit se oficiálními pokyny a vyřídit vše elektronicky bez odkladu. Organizace by zároveň neměly odkládat ani další kroky, zejména analýzu bezpečnostních rizik, která je klíčová nejen pro splnění požadavků zákona, ale i pro celkové řízení jejich kybernetické bezpečnosti.

Pokud firmy nedisponují vlastními odborníky nebo kapacitami na provedení komplexní analýzy rizik, mohou využít moderní softwarové nástroje třetích stran, které celý proces výrazně usnadní.

Autorem komentáře je ředitel odboru CyberSec společnosti Gordic Vojtěch Hvězda

Krátce

  • 10. 12.  Finanční řízení Komerční banky přebírá Etienne Loulergue. Dosavadní CFO Jiří Šperl míří do čela KB Penzijní společnosti

    V Komerční bance dochází k personální změně ve vedení financí. Jiří Šperl předává k 15. prosinci svoji dosavadní roli finančního ředitele a míří do čela KB Penzijní společnosti, zatímco finanční řízení banky převezme Etienne Loulergue. Ten dosud působil jako CFO MIBS (Mobility, International retail Banking and financial Services) ve skupině Société Générale.

    Šperl, který vystudoval VŠCHT v Praze, patří k nejzkušenějším lídrům Komerční banky, kde působil od roku 1992 v odboru Řízení aktiv a pasiv. Následně přešel do Modré pyramidy, kde z pozice člena představenstva vedl úseky Financí, Řízení rizik a Provoz. V roce 2009 se stal finančním ředitelem druhé největší soukromé banky v Egyptě NSGB, která patřila do Skupiny SG. V návaznosti na její prodej byl pověřen řízením due diligence i celé transakce. Poté se stal výkonným ředitelem pro Strategický plán KB, od roku 2015 zastával pozici výkonného ředitele pro Strategii a finance KB.

    Loulergue má rozsáhlé zkušenosti s řízením financí v mezinárodním prostředí. V SG vedl transformační projekty, posiloval efektivitu finančních procesů a dříve působil jako Deputy CEO pro Finance & Treasury v BRD Romania. V rámci své kariéry působil také v Komerční bance na pozici Deputy CFO a aktivně se podílel na rozvoji finanční strategie banky. Je absolventem École Nationale Supérieure de Aéronautique et de l’Espace.

  • 8. 12.  Tomáš Panenka je novým CEO Fruko Schulz. Firma plánuje posílení trhu i exportu

    Novým CEO tradiční jindřichohradecké likérky Fruko Schulz je Tomáš Panenka, který přichází s bohatými zkušenostmi z oblasti řízení provozu, logistiky a obchodu v nadnárodních firmách. Do tradiční likérky, která neustále rozšiřuje své portfolio výrobků a je klíčovým hráčem na českém trhu, nastupuje s vlastní vizí s ohledem na celkový obchodní plán a strategické směřování organizace. Pod jeho vedením se firma chce zaměřit především na zefektivnění provozních procesů, posílení jak českého trhu, tak i exportních aktivit a podporu inovací v rámci produktového portfolia.

    Do Fruko Schulz přichází Tomáš Panenka z předchozí pozice obchodního ředitele Rohlig SUUS Logistics pro ČR i SR, kde se věnoval budování úspěšných obchodních týmů pro obě země. Na starosti měl zároveň marketing a provozní procesy celé nadnárodní skupiny. Zkušenosti s řízením provozu a obchodu získal také na svých předchozích pozicích, například jako Branch and Sales Manager v logistické společnosti GONDRAND nebo jako Business Development Manager pro UTi Worldwide.

  • 7. 12.  Motorem maloobchodu jsou internetové obchody, na růstu se podílejí více než třetinou

    Ani říjen nepřinesl žádnou dramatickou změnu v chování českých spotřebitelů, tržby obchodů rostly podobně jako v předchozích měsících umírněným 2,8% tempem. Žádný nákupní boom se tedy nekoná, i když reálně si tuzemské domácnosti polepšily. Část spotřebitelů si totiž dál udržuje vyšší sklon k úsporám, navíc domácnosti spíše utrácejí za služby než za zboží.

    I tentokrát platí, že motorem maloobchodu jsou internetové obchody, ty se totiž na jeho růstu podílejí více než třetinou. Od začátku roku se jejich tržby reálně zvýšily o 9,3 %, zatímco celý maloobchod si připsal jen 3,6 %. Příklon k internetovým nákupům je evidentní a znamená, že tento typ prodeje ještě zdaleka nedosáhl svého potenciálu, i když každý rok přichází s novým rekordním výsledkem,“ uvádí hlavní ekonom Banky Creditas Petr Dufek.

    Pozornost se nyní samozřejmě obrací k vánočním svátkům, které jsou pro obchodníky hlavním obdobím roku, přičemž letošní Vánoce by měly být pro maloobchod rekordní. Podle Dufka oslní nepochybně e-shopy, avšak celkově bude v prosinci maloobchod možná 3 % nad loňským výsledkem a zhruba 1 %o nad koncem roku 2019. „V delším kontextu to tedy nebude žádná nákupní horečka, jak by napovídala plná parkoviště u nákupních center. A za celý letošní rok maloobchodní tržby vzrostou o zhruba 3,7 %, což znamená zpomalení oproti předchozímu roku i méně, než se vypadalo na začátku roku,“ uzavírá Dufek.

Další krátké zprávy

