Klientský portál
Kyberpece.cz
Menu
Úvodní stránka Články
Některým poskytovatelům sociálních služeb přišla výzva od NÚKIB. Co to znamená a kdy se vás to netýká?

Některým poskytovatelům sociálních služeb přišla výzva od NÚKIB. Co to znamená a kdy se vás to netýká?

Některým poskytovatelům sociálních služeb přišla výzva od NÚKIB. Co to znamená a kdy se vás to netýká?

V posledních dnech začali někteří poskytovatelé sociálních služeb dostávat výzvy od Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Tyto výzvy se týkají prověření, zda daná organizace naplňuje kritéria poskytovatele tzv. regulované služby podle zákona o kybernetické bezpečnosti.

Mnohé organizace tak nyní řeší otázku, zda se na ně nové povinnosti skutečně vztahují, nebo zda jde pouze o preventivní dotaz ze strany úřadu.

Nový zákon o kybernetické bezpečnosti

Dne 1. listopadu 2025 nabyl účinnosti zákon č. 264/2025 Sb., o kybernetické bezpečnosti, který stanovuje povinnosti v oblasti kybernetické bezpečnosti pro organizace poskytující tzv. regulované služby.

Typickým příkladem regulované služby je například:

  • poskytování zdravotní péče podle zákona o zdravotních službách.

Konkrétní výčet regulovaných služeb a kritéria významnosti poskytovatelů stanovuje vyhláška č. 408/2025 Sb., o regulovaných službách.

Proč nyní NÚKIB organizace oslovuje

NÚKIB nyní rozesílá organizacím výzvy, aby si ověřily, zda tyto podmínky splňují. V mnoha případech jde však pouze o preventivní prověření situace.

Řada poskytovatelů sociálních služeb totiž ve skutečnosti regulovanou službu podle vyhlášky neposkytuje, a proto se na ně povinnost registrace ani další povinnosti podle zákona o kybernetické bezpečnosti nevztahují.

Specifická situace sociálních služeb

Zvláštní pozornost je potřeba věnovat organizacím, které vykazují odbornost 913 – zdravotní péče v sociálních službách.

Pokud však organizace není registrována u krajského úřadu jako poskytovatel zdravotních služeb podle zákona o zdravotních službách, pak:

  • není z právního hlediska poskytovatelem zdravotních služeb,

  • a nevztahují se na ni povinnosti poskytovatele regulované služby v oblasti zdravotnictví podle zákona o kybernetické bezpečnosti.

Tyto povinnosti vznikají až v okamžiku, kdy dojde k registraci poskytovatele zdravotních služeb.

Jak reagovat na výzvu NÚKIB

Pokud organizace skutečně regulovanou službu neposkytuje, je možné na výzvu odpovědět jednoduchým sdělením, například:

„Dovolujeme si Vám sdělit, že k dnešnímu dni neposkytujeme regulovanou službu dle vyhlášky č. 408/2025 Sb., o regulovaných službách, a nevztahuje se na nás proto povinnost ohlášení regulované služby podle § 6 odst. 1 zákona č. 264/2025 Sb., o kybernetické bezpečnosti.“

Nejste si jisti? Nechte si situaci posoudit

V některých případech může být situace složitější a je vhodné provést individuální právní nebo technické posouzení.

S vyhodnocením dopadů zákona o kybernetické bezpečnosti i s nastavením potřebných opatření mohou organizacím pomoci specialisté na kybernetickou bezpečnost a compliance.

Další informace a podporu lze získat například na:
www.kyberpece.cz
e-mail: pomoc@kyberpece.cz
tel.: +420 737 328 987

Sdílejte článek