Ohlášení regulované služby je první povinností podle §6 zákona č. 264/2025 Sb. o kybernetické bezpečnosti. Provádí se prostřednictvím Portálu NÚKIB a musí být splněno do 60 dnů od vzniku povinnosti – tedy například od 1. listopadu 2025, kdy zákon vstupuje v účinnost.

Krok 1: Ověřte, zda se na vás zákon vztahuje

Nejprve zjistěte, zda vaše organizace poskytuje regulovanou službu ve smyslu zákona. Může jít například o službu v energetice, dopravě, zdravotnictví, financích, digitální infrastruktuře nebo veřejné správě. Pomoci vám může seznam kategorií regulovaných služeb zveřejněný NÚKIB.

Krok 2: Připravte si údaje o organizaci

Budete potřebovat základní identifikační údaje:

název a IČO organizace,

kontaktní údaje,

identifikaci statutárního orgánu,

údaje o odpovědné osobě pro kybernetickou bezpečnost (pokud je určena).

Krok 3: Přihlaste se do Portálu NÚKIB

Přístup probíhá přes NIA ID (např. BankID, eObčanka).

Do portálu se dostanete na adrese: https://portal.nukib.gov.cz.

Zde zvolíte v sekci „Chci vyřídit“ možnost „Ohlášení regulované služby“.

Krok 4: Vyplňte formulář ohlášení

Formulář vás intuitivně provede zadáním údajů o organizaci a regulované službě.

Každá služba se ohlašuje samostatně, včetně základního popisu její činnosti a kontaktních osob.

Systém automaticky propojí některé údaje z rejstříků, což zjednodušuje proces.

Krok 5: Odešlete a uložte potvrzení

Po kontrole údajů formulář odešlete elektronicky přes Portál.

Na zadaný e-mail obdržíte potvrzení o ohlášení a unikátní identifikátor služby.

Tento dokument doporučujeme uložit – může být později potřeba při komunikaci s NÚKIBem.

Krok 6: Sledujte potvrzení registrace

Po ohlášení službu zkontroluje NÚKIB.

Jakmile ji zaregistruje, obdržíte oznámení, že se vaše organizace stala regulovaným subjektem.

Od této chvíle začíná běžet roční lhůta pro splnění dalších povinností, jako je zavedení bezpečnostních opatření a zpracování bezpečnostní dokumentace.

Krok 7: Udržujte údaje aktuální

Pokud dojde ke změně (např. nová odpovědná osoba nebo zánik služby), je nutné aktualizovat informace v Portálu. Zákon ukládá tuto změnu nahlásit do 30 dnů.

Na co myslet Ohlášení regulované služby není složitý proces, ale vyžaduje pečlivost a včasnost.

Kdo ohlášení neprovede včas, riskuje správní delikt a sankce.

Nejlepší strategií je postupovat podle oficiálního návodu NÚKIB a vše provést elektronicky přes Portál.

Nezapomeňte, že je čas začít s analýzou rizik, která je nezbytná nejen pro naplnění nZoKB. Jak na analýzu naleznete zde – Cyber Security Audit.