Registrace do systému NÚKIB je prvním a nejzákladnějším krokem pro firmy povinné plnit zákon č. 264/2025 Sb. Bez registrace nemůžete legálně hlásit incidenty, neplníte zákonnou povinnost a vystavujete se sankcím. Přitom samotný registrační proces není technicky složitý — pokud víte, co potřebujete.
Kdo má povinnost registrace?
Povinnost registrace se vztahuje na tzv. regulované subjekty dle zákona 264/2025 Sb. Jsou to organizace, které splňují zároveň dvě podmínky:
- Sektorová podmínka — firma působí v jednom z vyjmenovaných sektorů (energetika, doprava, zdravotnictví, digitální infrastruktura, bankovnictví, veřejná správa a dalších cca 15 oblastí)
- Velikostní podmínka — firma zaměstnává alespoň 50 osob, nebo má roční obrat alespoň 10 milionů EUR
Výjimkou jsou subjekty, jejichž výpadek by měl okamžitý dopad na bezpečnost nebo kritické služby — ty se registrují bez ohledu na velikost (např. provozovatelé kritické infrastruktury).
Nejste si jisti, zda jste povinným subjektem?
Použijte bezplatný test na nis2ok.cz — interaktivní dotazník zjistí vaši povinnost do 10 minut. Pokrývá všechny sektory dle přílohy zákona 264/2025 Sb.
Jak registrace u NÚKIB probíhá?
Registrace probíhá výhradně elektronicky přes portál NÚKIB. Celý proces lze zvládnout za 1–2 hodiny, pokud máte připravené potřebné informace.
Ověřte povinnost registrace
Projděte přílohu I a II zákona 264/2025 Sb. nebo použijte online dotazník. Zjistěte svůj sektor a kategorii subjektu (zásadní vs. důležitý).
Připravte přístup k portálu
Pro přihlášení k portálu NÚKIB potřebujete datovou schránku firmy nebo kvalifikovaný elektronický podpis. Připravte IČO, DIČ a základní údaje o firmě.
Vyplňte registrační formulář
Formulář zahrnuje: základní údaje o organizaci, identifikaci sektoru a subsektoru, velikost firmy, popis klíčových služeb a kontaktní osobu pro kybernetickou bezpečnost (MKB nebo jiný odpovědný zaměstnanec).
Jmenujte kontaktní osobu pro NÚKIB
V registraci musíte uvést kontaktní osobu pro komunikaci s NÚKIB. Tato osoba přijímá upozornění, varování a v případě incidentu je první komunikační linkou s úřadem.
Odešlete a uložte potvrzení
Po odeslání obdržíte potvrzení o registraci. Uložte ho — je dokladem o splnění zákonné povinnosti. NÚKIB vás zařadí do registru subjektů.
Termíny registrace
Zákon 264/2025 Sb. vstoupil v účinnost v říjnu 2025. Pro registraci platí tyto klíčové termíny:
- Stávající subjekty (firmy, které splnily podmínky před účinností zákona) — povinnost registrace platila od účinnosti zákona, tedy od října 2025
- Nové subjekty (firmy, které podmínky splní po účinnosti) — povinnost registrace do 3 měsíců od okamžiku, kdy podmínky začnou splňovat
- Hlášení incidentů — po registraci máte povinnost hlásit závažné incidenty NÚKIB do 24 hodin od zjištění
Pokud jste registraci ještě neprovedli, neotálejte. NÚKIB zahajuje první vlnu kontrol a neregistrované subjekty jsou snadno dohledatelné.
Co hrozí za neregistraci?
Nesplnění registrační povinnosti je správní delikt dle § 138 zákona 264/2025 Sb. Hrozí:
- Pokuta až 10 milionů Kč nebo 2 % celkového ročního obratu (použije se vyšší z obou hodnot)
- Závazný pokyn NÚKIB k okamžité nápravě
- V opakovaných případech nebo při závažném porušení — pozastavení certifikací nebo oprávnění k určitým činnostem
Sankce se udělují i managementu — osobní odpovědnost statutárních orgánů je jednou z klíčových novinek zákona 264/2025 Sb.
Co přijde po registraci?
Registrace je jen začátek. Po jejím dokončení musíte postupně plnit další povinnosti dle vyhlášky 409/2025 Sb. — analýza rizik, bezpečnostní politika, technická opatření, školení zaměstnanců a nastavení procesů hlášení incidentů.
O kurzy a školení kybernetické bezpečnosti přímo od NÚKIB se dozvíte více v článku NÚKIB kurzy a školení kybernetické bezpečnosti. O celkovém vztahu NIS2 a NÚKIB pak v článku NIS2 a NÚKIB: jak spolu souvisí.
Pomůžeme vám s registrací i celým NIS2 procesem
SecureOn zajistí registraci, gap analýzu a kompletní implementaci NIS2 opatření. Začněte bezplatnou konzultací.
Kontaktovat SecureOn →