Vyšel nový dokument NÚKIB k režimu nižších povinností. My vám vše vysvětlíme během jednoho dne.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v lednu 2026 zveřejnil nový podpůrný dokument „Aplikace přiměřenosti při zavádění bezpečnostních opatření v režimu nižších povinností“. Tento materiál je určen všem společnostem, které poskytují regulovanou službu a spadají do režimu nižších povinností podle zákona č. 264/2025 Sb., o kybernetické bezpečnosti.
Dokument přináší důležitý výklad k tomu, jak správně a přiměřeně zavádět bezpečnostní opatření, aby firma splnila zákonné požadavky, ale zároveň se zbytečně neutopila v nadměrných nákladech, složitých procesech nebo technologiích, které pro ni nedávají smysl.
O čem nový dokument je (a proč je důležitý)
Hlavním tématem dokumentu je zásada přiměřenosti. Jinými slovy: Kybernetická bezpečnost má odpovídat reálným rizikům, velikosti organizace, významu poskytované služby a jejím možnostem.
NÚKIB v dokumentu vysvětluje, že:
- Bezpečnost není jednorázový projekt, ale dlouhodobý proces (PDCA cyklus),
- Vyhláška pracuje s tzv. performativními pravidly – tedy neurčuje konkrétní technologie, ale cíle, kterých má firma dosáhnout,
- Firmy nemusí zavádět vše najednou a už vůbec ne „nejdražší možné řešení“,
- Důležité je uvažovat nad riziky, dopady a skutečnou hodnotou aktiv.
To vše je velmi užitečné – ale také poměrně rozsáhlé, odborné a pro mnoho firem časově náročné na studium.
Realita firem: víme, že se vám to nechce pročítat
Studovat desítky stran metodického dokumentu, chápat právní souvislosti, vyhlášku, zákon a ještě si vše správně přeložit do praxe – to je přesně ten moment, kdy:
„Raději bychom byli, kdyby nám to někdo normálně vysvětlil.“
A přesně od toho je tu školení EduKyb.
EduKyb: pochopíte vše během jednoho dne
Na našem školení EduKyb – Kybernetická bezpečnost v režimu nižších povinností:
- vám srozumitelně vysvětlíme, co nový dokument NÚKIB znamená právě pro vaši firmu,
- přeložíme právní a metodické požadavky do lidské řeči,
- ukážeme vám, co musíte řešit povinně a kde máte prostor pro přiměřenost,
- vysvětlíme, jak přemýšlet nad riziky, aniž byste museli dělat složité analýzy,
- projdeme konkrétní příklady z praxe – malé i větší organizace,
- a hlavně: odejdete s jasným přehledem, co dělat a co nedělat.
To vše během jediného dne.
Bez zbytečné teorie. Bez strašení. Bez nepochopitelných pojmů.
Pro koho je školení určeno
- Vedení firem a management
- Osoby odpovědné za kybernetickou bezpečnost
- IT manažery a správce
- Firmy, které spadají do režimu nižších povinností a chtějí mít jistotu, že postupují správně
Nemusíte být odborníci na kybernetickou bezpečnost. Stačí chtít vědět, co po vás zákon skutečně chce.