Na této stránce Vás pravidelně informujeme o aktuálních rizicích a nejnovějších informacích týkajících se kybernetické bezpečnosti univerzity. Děkujeme že nám věnujete pozornost!
- New Cybersecurity Legislation Brings New Responsibilities for Universities
In 2025, the Parliament of the Czech Republic approved a new Cybersecurity Act, which was signed by the President on June 26, 2025. The new law incorporates the requirements of the European NIS2 Directive into the Czech legal system. The aim is to significantly strengthen the resilience of key institutions and services against cyber threats.
The law also applies to Czech universities, including CTU in Prague — the university will be required to protect its information systems, implement security measures, and respond promptly to potential incidents.
The expected effective date of the law is November 1, 2025.
From that date, organizations will have 60 days to self-identify and report regulated services to the National Cyber and Information Security Agency (NÚKIB).
The official wording of the law in PDF format, along with a user-friendly legislative guide, is available on the NÚKIB portal:
➡️ https://portal.nukib.gov.cz/pruvodce-novym-zakonem-o-kyberneticke-bezpecnosti?utm_source=chatgpt.com
CTU is actively preparing for these changes and will provide timely information for students, employees, and university partners.
- Nový zákon o kybernetické bezpečnosti
V roce 2025 Parlament ČR schválil nový zákon o kybernetické bezpečnosti a prezident 26. června 2025 tento zákon podepsal. Nový zákon přenáší do českého právního řádu požadavky evropské směrnice NIS2. Cílem je výrazně posílit odolnost důležitých institucí a služeb vůči kybernetickým hrozbám.
Zákon se vztahuje i na české vysoké školy, včetně ČVUT — univerzita bude muset chránit své informační systémy, implementovat bezpečnostní opatření a včas reagovat na případné incidenty.
- Předpokládaná účinnost zákona je 1. listopadu 2025 .
- Od této chvíle organizace mají 60 dnů na samoidentifikaci a nahlášení regulované služby u NÚKIBu .
Oficiální znění zákona v PDF najdete na portálu NÚKIB, kde najdete i přehledný průvodce legislativou:
https://portal.nukib.gov.cz/pruvodce-novym-zakonem-o-kyberneticke-bezpecnosti?utm_source=chatgpt.com
ČVUT se na změny aktivně připravuje a včas zveřejní informace pro studenty, zaměstnance i partnery univerzity.
- Pozvánka na online školení kybernetické bezpečnosti pro studenty ČVUT
Vážené studentky, vážení studenti,
dovoluji si Vás informovat o možnosti dobrovolného bezplatného online školení kybernetické bezpečnosti, které bude realizováno ve spolupráci Českého vysokého učení technického v Praze a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
V současné době čelí univerzity, firmy i jednotlivci stále sofistikovanějším kybernetickým útokům. Útočníci se zaměřují na osobní údaje, výzkumná data i finanční informace. Studenti se mohou nevědomky stát cílem či prostředníkem pro kybernetické hrozby, ať už jde o phishing, ransomware nebo jiné formy elektronických útoků.
Národní úřad pro kybernetickou a informační bezpečnost je nejvyšší autoritou v oblasti kybernetické bezpečnosti v České republice. Působí jako centrální správní úřad, který dohlíží na předcházení, odhalování a řešení kybernetických incidentů. Dále se zabývá tvorbou bezpečnostních metodik a standardů, jež napomáhají k udržení vysoké úrovně kybernetické ochrany v národním i mezinárodním kontextu.
Online školení připravili experti z NÚKIB, kteří mají bohaté zkušenosti s kybernetickou bezpečností v akademické i praktické rovině.
Během tohoto školení se seznámíte s hlavními zásadami bezpečného chování v online prostředí, metodami obrany proti kybernetickým útokům i s preventivními opatřeními, která můžete uplatnit ve svém každodenním studijním a osobním životě. Získané znalosti si ověříte pomocí praktických úkolů a testů, jejichž úspěšné splnění povede k udělení certifikátu o absolvování vzdělávání v oblasti kybernetické bezpečnosti.
S účinností nového zákona o kybernetické bezpečnosti, který vychází z evropské regulace NIS2, budou tato školení povinná nejen pro zaměstnance ČVUT ale i pro studenty. Toto školení je aktuálně dobrovolné, avšak úspěšné absolvování bude uznáno i pro následující akademický rok jako splnění této nové povinnosti.
V rámci přípravy na školení budou osloveni studenti akreditovaní do českých studijních programů na ČVUT. Za účelem organizace školení a zasílání organizačních informací bude mezi ČVUT a NÚKIB předána následující data:
Jméno a příjmení, e-mailová adresa, číslo studenta, datum narození.
Tato osobní data budou sdílena prostřednictvím zabezpečené platformy Microsoft Teams v souladu s platnými předpisy o ochraně osobních údajů (GDPR). Přenos a zpracování osobních údajů proběhne na základě uzavřené smlouvy o předání dat mezi ČVUT a NÚKIB.
Pokud máte jakékoli dotazy týkající se ochrany Vašich osobních údajů nebo se zpracováním nesouhlasíte, prosím kontaktujte nás prostřednictvím webového odkazu https://www.cvut.cz/ochrana-osobnich-udaju-gdpr
Těšíme se na Vaši účast a věříme, že Vám školení přinese důležité poznatky i cenné dovednosti pro bezpečné a zodpovědné fungování v moderním digitálním světě.
S úctou,
Jiří Svačinka
Manažer kybernetické bezpečnosti ČVUT - Aktuality a nejčastější bezpečnostní rizika25. 3. 2025 Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v únoru 2025 infostealer Agent.AES. Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. V bezpečnostní komunitě je tento malware známý také jako Snake Keylogger, který zaznamenává stisky kláves na klávesnici napadeného počítače. Snake Keylogger dokáže také odcizit přihlašovací údaje, hesla a uživatelská data stejně jako řada dalších infostealerů. Posilování tohoto škodlivého kódu potvrzuje očekávání expertů, kteří jej označují za jednoho z možných nástupců slábnoucího spywaru Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET.