Kontext je jednoznačný. Nabytím účinnosti nového zákona o kybernetické bezpečnosti a vyhlášky č. 505/2025 Sb. se množina regulovaných subjektů rozšířila nejméně patnáctinásobně – z přibližně 400 povinných osob podle staré úpravy na zhruba 6 000 entit podle NIS2. Jde o kvalitativní změnu, protože se mezi regulované subjekty nově zařadily střední a menší organizace v desítkách odvětví od energetiky přes vodohospodářství, zdravotnictví, dopravu, finance až po digitální infrastrukturu a veřejnou správu. NÚKIB tak dostává odpovědnost za dohled nad řádově větším počtem odlišných subjektů, každý s vlastní technologickou a organizační realitou.

Projekt TSI adresuje právě tento posun. Jeho jádrem je posílení institucionálních a administrativních kapacit NÚKIB tak, aby úřad dokázal adaptovat své struktury a služby na rozšířené povinnosti. V první rovině jde o rozvoj sektorových analytických pracovišť. NÚKIB potřebuje hlouběji rozumět specifikům každého z regulovaných odvětví, aby dokázal cílit dohled, metodickou podporu i krizovou komunikaci tam, kde to má největší efekt. Druhou rovinou je podpora analýzy kybernetických hrozeb cílících na NIS2 subjekty, včetně mezinárodní výměny informací a spolupráce s dalšími národními úřady.

Třetím tematickým pilířem je bezpečnost dodavatelského řetězce. NIS2 poprvé na evropské úrovni ukotvila povinnost regulovaných subjektů řídit rizika u externích dodavatelů a poskytovatelů služeb, a NÚKIB bude muset formulovat jednotnou metodiku pro posuzování supply chain rizik, která bude použitelná napříč zcela odlišnými odvětvími. Projekt TSI má NÚKIB umožnit vývoj metodických materiálů, školicí obsah pro regulované subjekty i postupy pro dohled nad tím, jak správci regulovaných služeb naplňují své smluvní i technické povinnosti vůči dodavatelům. Čtvrtým pilířem je rozvoj kapacit samotných regulovaných subjektů – v podobě metodických průvodců, šablon a vzdělávacích aktivit, které pomohou zejména nově regulovaným organizacím zorientovat se v požadavcích zákona a vyhlášky.

Smysl projektu přesahuje administrativní pomoc. Implementace NIS2 je v celé Evropské unii nestejnoměrně pokročilá a úspěšný český model postavený na sektorových analýzách, zjednodušených hlášeních a silné metodické podpoře regulovaných subjektů může sloužit jako referenční praxe pro další členské státy. Naopak, zkušenosti, které e-Governance Academy přináší z jiných jurisdikcí, umožní NÚKIB vyhnout se typickým implementačním chybám, od příliš rigidních interpretací povinností u drobných subjektů po přílišnou koncentraci dohledu na velká strategická odvětví na úkor širšího spektra nově regulovaných organizací.

Článek NÚKIB neuvádí konkrétní rozpočet ani přesné trvání projektu; oba parametry obvykle Komise zveřejňuje až po dokončení kontraktace. Pro regulované subjekty je podstatná informace, že NÚKIB má pro implementační fázi k dispozici externí expertní kapacitu, a v následujících měsících lze očekávat postupné zveřejňování nových metodických dokumentů a sektorově specifických pokynů.

NÚKIB