Zákon o kybernetické bezpečnosti přinesl řadě organizací nové povinnosti. Jednou z nich je oznámení regulované služby vůči státu. Jak nedávno upozornil Národní úřad pro kybernetickou a informační bezpečnost, většina dotčených subjektů tuto povinnost splnila do konce roku.
Část organizací však oznámení stále neprovedla, přestože zákonná lhůta již uplynula.
Dobrou zprávou je, že oznámení je stále možné (a vhodné) provést bez zbytečného odkladu.
Co je oznámení regulované služby a koho se týká?
Oznámení regulované služby je zákonná povinnost organizací, které poskytují služby nebo provozují systémy spadající pod zákon o kybernetické bezpečnosti. Nejde přitom jen o velké korporace – povinnost se může týkat i středních organizací, provozovatelů IT služeb, poskytovatelů digitálních řešení nebo vybraných provozních činností.
Pokud si nejste jistí, zda se zákon týká právě vás, NÚKIB nabízí oficiální online kalkulačku, která vám během několika minut pomůže situaci vyhodnotit
Jak oznámení provést?
Samotné oznámení regulované služby se provádí online prostřednictvím Portálu NÚKIB
Proces je plně digitální a slouží k tomu, aby stát měl přehled o subjektech, na které se vztahují povinnosti v oblasti kybernetické bezpečnosti.
Ohlášení je jen první krok. Co následuje?
Zkušenost z praxe ukazuje, že nejčastější chybou je vnímat oznámení jako „splnění celé povinnosti“. Ve skutečnosti je to pouze začátek.
Skutečná kybernetická bezpečnost stojí na:
-
jasně nastavených procesech,
-
odpovědnostech,
-
technických opatřeních,
-
a především na lidském faktoru.
Zaměstnanci jsou často nejslabším článkem bezpečnosti – ne proto, že by chtěli riskovat, ale proto, že neznají rizika a správné postupy.
Praktická implementace a vzdělávání zaměstnanců
Právě zde dává regulace smysl. Cílem zákona není organizace trestat, ale zvýšit reálnou odolnost vůči kybernetickým hrozbám.
Efektivní implementace proto zahrnuje:
-
pravidelné vzdělávání zaměstnanců,
-
pochopení hrozeb v každodenní práci,
-
schopnost správně reagovat na incidenty,
-
budování dlouhodobé bezpečnostní kultury.
Moderní přístup ke vzdělávání přitom nemusí být nudný ani formální – naopak. Interaktivní a srozumitelná forma výrazně zvyšuje zapojení lidí a skutečný přínos pro organizaci.
Shrnutí
-
✔️ Pokud jste oznámení regulované služby ještě neprovedli, udělejte to co nejdříve.
-
✔️ Pokud jste oznámení již splnili, zaměřte se na praktickou implementaci požadavků zákona.
-
✔️ Kybernetická bezpečnost není jednorázový úkol, ale dlouhodobý proces.
Ohlásit se je jedna věc.
Zajistit funkční kybernetickou bezpečnost v praxi je věc druhá.
