Newsletter

Dostávejte to nejzajímavější ze světa veřejné správy i v našich newsletterech.

* Kliknutím na „Odebírat“ souhlasíte s našimi zásadami o Ochraně osobních údajů a zasíláním pravidelných newsletterů. Odhlásit se můžete kdykoliv.

Kyberbezpečnost

Kybernetická kocovina ORP

Image

Bramborový salát je snědený, lhůta pro registraci NIS2 taky. Máte se začít bát?

Píšeme únor 2026. Vánoční stromečky jsou dávno u popelnic, novoroční předsevzetí vzala za své a na radnicích ORP po celé republice se rozhostilo ticho. Ticho před bouří? Možná. Ale spíše ticho pramenící z otázky, kterou se tajemníci a starostové bojí vyslovit nahlas: „Ten termín registrace do NIS2… to bylo do konce roku, že? A co dál?“

Ano, bylo. Nový zákon o kybernetické bezpečnosti (nZKB) je s námi už od 1. listopadu 2025. Magická 60denní lhůta pro „samoidentifikaci“ a registraci regulované služby na Portálu NÚKIB uplynula s posledním silvestrovským chlebíčkem.

Pokud jste to stihli: Gratulujeme, jste v systému. Teď začíná ta pravá zábava (máte rok na zavedení opatření).

Pokud jste to nestihli: Nepanikařte. Hlavně nezačněte zmateně podepisovat objednávky firmám, které vám teď budou volat s nabídkou „záchrany před kriminálem“.

Elitní klub „230“

Pojďme si vyjasnit jednu zásadní věc, kterou prodejci strachu rádi zamlžují. NIS2 není pro každou vesnici o stu obyvatelích.

Zákon cílí na „velké ryby“. V samosprávě to znamená Obce s rozšířenou působností (ORP) a vybrané městské části v jejich postavení. Je vás zhruba dvě stě třicet, ne šest tisíc. Jste páteří státní správy v území – vydáváte doklady, řešíte stavební řízení, spravujete matriky.

Právě proto jste pro stát kritičtí. A právě proto jste pro útočníky zajímaví. Když hacknou malou obec, nic moc nezískají. Když hacknou ORP, zastaví státní správu pro celý okres.

Prodejci strachu, sezóna 2.0

Nestihli jste se přihlásit na NÚKIB? V únoru 2026 uslyšíte novou mantru obchodníků: „Jste v prodlení! NÚKIB už tiskne pokutu 10 milionů! Kupte si náš audit a my to zahladíme.“

V CATANIA GROUP tomu říkáme „obchod s deštěm“. Realita je střízlivější:

  1. NÚKIB nemá komando: Úřad nemá kapacity na to, aby v únoru objížděl všechny ORP, které se zapomněly nahlásit. Pokud jste registraci prošvihli, prostě ji udělejte teď. Okamžitě. Je lepší přijít pozdě a s pokorou („omlouváme se, administrativa“), než dělat mrtvého brouka.
  2. Pokuty pro vás nejsou likvidační: Zákon rozlišuje mezi e-shopem a úřadem. Orgány veřejné moci mají jiný režim sankcí. Cílem státu není poslat město do bankrotu, ale donutit ho, aby data občanů (což je majetek nás všech) chránilo. Hrozbou není pokuta do rozpočtu, ale mohlo by jít o trestněprávní odpovědnost vedení za porušení péče řádného hospodáře, pokud by došlo k útoku a vy jste neměli hotovo.

Rok 2026: Rok „montérek“, ne papírování

Registrací to nekončí, ale začíná. Teď vám běží roční lhůta na to, abyste přestali o bezpečnosti jen mluvit a začali ji dělat. A to „Franta od vedle“, co vám spravuje tiskárny, už nezvládne.

Budete muset „dusit“ své dodavatele spisových služeb a dalších páteřních systémů. Budete muset zavést vícefaktorové ověřování (ano, i pro paní na podatelně). Budete muset mít plán, co dělat, až se na obrazovce objeví lebka a hnáty.

Kdo vás tím provede? (Aneb naše „Eskadra bezpečí“)

V únoru 2026 už není čas na teoretizování. Potřebujete lidi, kteří umí problém vyřešit. V CATANIA GROUP s.r.o. nestavíme „lidské zdroje“, ale tým expertů, kteří mluví vaší řečí:

Vlastimil Veselý, MBA, LL.M. – Ředitel a certifikovaný Auditor KB

Role: Hlavní stratég a ten, kdo nese kůži na trh.

Poznámka: Člověk, který dokáže přeložit větu „neshoda v implementaci opatření dle § 14 vyhlášky“ do srozumitelného „Pane starosto, tady nám teče do bot a musíme to opravit, než bude průšvih“. Čerstvý držitel auditorské certifikace přímo pro novou legislativu.

Gergö Mézeš – Náš Etický hacker (Penetrační tester)

Role: Profesionální „zloděj“ ve službách dobra.

Poznámka: Jediný člověk, kterému zaplatíte za to, že se vám vloupe do sítě. Jeho úkolem je najít díru dřív, než ji najde ruský botnet. Je jako imunita po očkování – trochu to štípne, ale zachrání vám to život (a data)

Pavel Nedvěd, MBA a Bc. Karel Matějovský – IT Specialisté a technická podpora

Role: Architekti vaší digitální pevnosti.

Poznámka: Krotitelé serverů a noční můra prodejců zbytečného hardwaru. Poznají, kdy vám někdo prodává „Ferrari na polní cestu“, a doporučí vám raději spolehlivý traktor, který tu práci oddře za desetinu ceny. Mluví plynule binárně i česky

Jan Šťastný, MPA – Specialista na GDPR a Pověřenec

Role: Strážce soukromí a dat.

Poznámka: Člověk, který ví, že „osobní údaj“ není sprosté slovo, ale nejcennější aktivum úřadu. Hlídá, aby se seznam dětí z vítání občánků neobjevil na dark webu. Jeho superschopností je vysvětlit úředníkům, že heslo „Mesto123“ fakt nestačí, ani když si ho napíšou na monitor.

Závěrečná rada pro opozdilce

Pokud jste tajemník nebo starosta ORP a polil vás studený pot, protože registraci stále nemáte, nebo hledáte spolehlivého partnera, který “tomu” i vám rozumí, tak buďte v klidu. Hluboký nádech. Zavolejte nebo napište nám. Pomůžeme vám to vyřešit dřív, než si toho všimne někdo, kdo by vám to mohl spočítat nebo vyčítat. Rok 2026 bude rokem pravdy. Buďte na té straně, která se na konci roku bude smát, ne sepisovat hlášení o úniku dat pro policii a NÚKIB.

Autor: Expertní tým CATANIA GROUP s.r.o. – Váš partner pro bezpečnou veřejnou správu. Jsme jiní než ostatní!

Komerční prezentace

Štítky
Nejčtenější kategorie
Chytré město
579
Energetika
635
IT
548
Dotace a Finance
1688
Zdravé město
164

Nezmeškejte žádné informace!

Přihlaste se k odběru newsletteru a buďte stále v obraze

Reklamní prostor
Další článek
Žáci otestují své znalosti online bezpečnosti
Image