Systém řízení bezpečnosti informací
Systém řízení bezpečnosti informací
V T‑Mobile Czech Republic a.s. je pro nás prioritou nejen poskytovat špičkové služby elektronických komunikací, ale také zajistit Vaši bezpečnost, ochranu Vašich dat a transparentnost našich služeb. Jsme si plně vědomi odpovědnosti, kterou jako jeden z největších poskytovatelů telekomunikačních služeb v České republice neseme.
Prostřednictvím mezinárodně uznávaných certifikátů prokazujeme soulad našeho systému řízení bezpečnosti informací se standardy ISO/IEC. Tyto certifikace pravidelně obnovujeme, což je důkazem, že T‑Mobile Czech Republic a.s. přistupuje k bezpečnosti služeb a řízení svých procesů systematicky a zodpovědně.
Na tomto odkazu si můžete prohlédnout naše aktuální certifikáty.
Kromě mezinárodních standardů se řídíme také evropskými a národními předpisy v oblasti kybernetické bezpečnosti a ochrany dat.
Dodržování těchto předpisů zajišťuje, že naše služby splňují nejvyšší standardy kybernetické bezpečnosti, digitální odolnosti a ochrany dat.
Směrnice 2022/2555 (NIS 2)
Směrnice Evropského parlamentu a Rady (EU) 2022/2555 (směrnice NIS 2) Směrnice NIS2 (Network and Information Security 2) je nový právní rámec EU zaměřený na zvýšení kybernetické bezpečnosti subjektů poskytujících klíčové služby.
Cílem je posílit ochranu sítí, hlášení bezpečnostních incidentů, řízení rizik a podpořit koordinaci mezi členskými státy EU.
Směrnice NIS2 není přímo závazná pro T-Mobile Czech Republic a. s. a ani jiného podnikatele v České republice, proto musela být transponována do příslušných národních právních předpisů. V České republice se tak její požadavky promítly do nového zákona o kybernetické bezpečnosti.
Bližší informace najdete na stránkách NÚKIB.
Nařízení 2022/2554 (DORA)
Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru (nařízení DORA)
Nařízení DORA zavádí jednotný evropský rámec pro kybernetickou odolnost finančního sektoru.
Jak se nařízení DORA týká T‑Mobile Czech Republic a. s.?
Nařízení DORA (EU 2022/2554) ukládá povinnosti zejména finančním institucím, které je musí smluvně přenést na své poskytovatele IKT služeb – tedy i T‑Mobile Czech Republic a. s.
Vedle toho byla celá skupina Deutsche Telekom AG, jíž je T‑Mobile Czech Republic a. s. součástí, označena za kritického poskytovatele IKT služeb, a tedy podléhá přímému dohledu Evropského orgánu pro bankovnictví (EBA).
Co to znamená pro naše klienty z finančního sektoru?
Garantujeme jim spolehlivost našich služeb a odolnost proti výpadkům a kybernetickým hrozbám, a dále soulad s nejvyššími evropskými standardy, což zajišťuje stabilitu a ochranu dat.
Bližší informace najdete na stránkách ČNB.
Regulace poskytovatelů digitálních služeb
Prováděcí nařízení Komise (EU) 2024/2690 (Regulace poskytovatelů digitálních služeb)
Jedná se o prováděcí nařízení (EU) 2024/2690 ze dne 17. října 2024, které doplňuje směrnici NIS 2 o podrobné technické a metodologické požadavky na kybernetická rizika a konkretizuje tak povinnosti poskytovatelů digitálních služeb.
T-Mobile Czech Republic a. s. je poskytovatelem digitálních služeb ve smyslu čl. 21 odst. 5 a čl. 23 odst. 11 směrnice NIS2 a § 18 zákona o kybernetické bezpečnosti. Tyto služby zahrnují:
- Cloud computing
- Služby datového centra
- Řízené služby
- Řízené bezpečnostní služby
V oblasti zavádění a plnění bezpečnostních opatření a hlášení kybernetických bezpečnostních incidentů se u těchto služeb, nehledě na nový zákon o kybernetické bezpečnosti, řídíme evropským prováděcím nařízením Komise (EU) 2024/2690,pokud jde o podrobné technické a metodické požadavky na opatření k řízení kybernetických bezpečnostních rizik na digitálních službách.
Tento přístup zajišťuje, že naše služby splňují nejvyšší evropské standardy kybernetické bezpečnosti.
Bližší informace najdete na stránkách NÚKIB.
Zákon o kybernetické bezpečnosti
Požadavky směrnice NIS2 se promítly do české legislativy prostřednictvím nového zákona č. 264/2025 Sb., o kybernetické bezpečnosti.
T-Mobile Czech Republic a. s je poskytovatelem regulovaných služeb v režimu vyšších povinností:
- 16.1 Poskytování veřejně dostupné služby elektronických komunikací podle zákona o elektronických komunikacích
- 16.2 Zajišťování veřejné komunikační sítě podle zákona o elektronických komunikacích
- 16.8 Poskytování služby cloud computingu
- 16.9 Poskytování služby datového centra
- 16.13 Poskytování řízené služby s výjimkou služby uvedené v bodu 16.14
- 16.14 Poskytování řízené bezpečnostní služby
Informace pro regulované subjekty dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, kterým T‑Mobile Czech Republic a.s. poskytuje své služby pro jejich regulovanou službu
Připravili jsme pro Vás oznámení - prosím vyplňte formulář a odešlete nám jej dle instrukcí. Prostřednictvím tohoto formuláře T‑Mobile Czech Republic a.s. informujete, že námi poskytované služby využíváte pro Vaši regulovanou službu.
Více se dozvíte v dokumentu Bezpečnost služeb.
Informace pro regulované subjekty v režimu vyšších povinností dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, pro které je T‑Mobile Czech Republic a.s. významný dodavatel
Připravili jsme pro Vás oznámení - prosím vyplňte formulář a odešlete nám jej dle instrukcí. Prostřednictvím tohoto formuláře T‑Mobile Czech Republic a.s. oznamujete, že Vám poskytujeme služby pro Vaši regulovanou službu a jsme pro Vás významným dodavatelem.
V případě, kdy pro svoji regulovanou službu potřebujete upravit plnění našich služeb, obraťte se na nás postupem dle dokumentu Bezpečnost Služeb.
Informace pro regulované subjekty dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, které potřebují znát veřejné statické IP adresy jimi odebíraných služeb
Poskytovatel regulované služby je podle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, povinen ohlásit regulovanou službu a související údaje podle § 6 a § 11 zákona o kybernetické bezpečnosti.
K tomuto účelu připravil NÚKIB metodiku pro hlášení regulované služby, kterou naleznete na stránkách NÚKIB.Jste-li poskytovatelem regulované služby, bude Vás zajímat, že jednou z povinně oznamovaných informací je také IP adresa regulované služby.
IP adresu služby elektronických komunikací nebo ICT služby, kterou Vám poskytujeme, je možné zjistit ve smluvní dokumentaci k dané službě nebo přímo v koncovém zařízení připojeném k této službě. Pro Vaši lepší orientaci jsme Vám připravili přehled veřejných statických IP adres pro služby, které od nás využíváte, včetně případných rozsahů veřejných IP adres, na nichž jsou naše služby poskytovány. Věříme, že Vám tento souhrn usnadní další práci. Souhrn je dostupný pro Vaše stanovené administrátory, a to na tomto odkazu.
Upozorňujeme, že se jedná o IP adresy Vámi odebírané služby, které nemusí být shodné s IP adresami Vámi poskytované regulované služby, jejichž uvedení vyžaduje registrace Vaší regulované služby na Portálu NÚKIB.
Bližší informace najdete na stránkách NÚKIB.
Kritický poskytovatel IKT služeb
Oznámení o označení společnosti Deutsche Telekom AG jako kritického poskytovatele IKT služeb
Dne 11. listopadu 2025 rozhodli Evropský orgán pro bankovnictví, Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění a Evropský orgán pro cenné papíry a trhy o označení společnosti Deutsche Telekom AG, zastupující sebe a své dceřiné společnosti (včetně T-Mobile Czech Republic a. s.), za kritického poskytovatele IKT služeb třetích stran v souladu s čl. 31 odst. 1 písm. a) nařízení (EU) 2022/2554 o digitální provozní odolnosti finančního sektoru (tzv. DORA).
Od 17. listopadu 2025 podléhá Deutsche Telekom AG a její dceřiné společnosti dohledu hlavního orgánu dohledu, kterým je Evropský orgán pro bankovnictví, v souladu s čl. 31 odst. 1 písm. b) DORA.
Toto označení nemá vliv na poskytování našich služeb zákazníkům. Jedná se o regulatorní opatření.
Bližší informace najdete na EBA.
Časté dotazy
Co mám dělat, pokud se moje organizace stala regulovaným subjektem podle zákona č. 264/2025 Sb., o kybernetické bezpečnosti?
Pokud se Vaše organizace stala regulovaným subjektem, máte povinnost splnit několik kroků v zákonem stanovených lhůtách:Co musíte udělat:
- Do 60 dnů od účinnosti zákona ohlásit svoji regulovanou službu prostřednictvím Portálu NÚKIB.
- Ověřit, zda spadáte do vyššího nebo nižšího režimu povinností.
- Implementovat bezpečnostní opatření stanovená právními předpisy a nastavit procesy pro hlášení incidentů na vaší regulované službě.
- Ustanovit bezpečnostní role, připravit interní dokumentaci a hlášení bezpečnostních incidentů NÚKIB dle požadavků zákona.
- Podrobnosti najdete přímo na Portálu NÚKIB.
Jak vám pomůžeme:
- Pokud projevíte zájem spolupracovat s námi na implementaci zákona č. 264/2025 Sb., o kybernetické bezpečnosti, a souvisejících právních předpisů, zajistíme pro vaši organizaci konzultaci s našimi odborníky. Obraťte se v této věci na našeho obchodního zástupce.
Jak zjistím, zda moje organizace spadá do vyššího nebo nižšího režimu povinností?
Rozdělení do režimu závisí na velikosti organizace, typu poskytované služby a míře dopadu na kritickou infrastrukturu.Vyšší režim se týká subjektů s významným dopadem na bezpečnost státu nebo společnosti. Nižší režim se vztahuje na menší poskytovatele služeb s omezeným dopadem.
Pro přesné určení použijte kalkulačku na Portálu NÚKIB, která vám pomůže zjistit, do jakého režimu spadáte.Jaké jsou lhůty pro ohlášení regulované služby?
Nový zákon o kybernetické bezpečnosti nabyl účinnosti 1. listopadu 2025. Od tohoto dne mají organizace 60 dní na ohlášení regulované služby prostřednictvím Portálu NÚKIB.
Do 60 dnů od účinnosti zákona musíte prostřednictvím Portálu NÚKIB ohlásit svoji regulovanou službu. Jeden regulovaný subjekt může poskytovat a ohlásit více regulovaných služeb.Je důležité zdůraznit, že regulovaná služba není totožná s regulovaným subjektem – jedná se o konkrétní službu, kterou regulovaný subjekt poskytuje a která spadá do působnosti zákona. Seznam regulovaných služeb, které regulovaný subjekt ohlašuje NÚKIB, můžete najít ve vyhlášce č. 408/2025 Sb. o regulovaných službách.
K ohlášení regulované služby potřebuji znát přidělené statické IP adresy, ale neznám je. Co mám dělat?
Jedním z údajů oznamovaných v rámci ohlášení ve vztahu k regulované službě je IP adresa regulované služby.
Adresu služby elektronických komunikací/ICT služby, kterou od nás odebíráte, můžete nalézt ve smluvní dokumentaci ke službě nebo ji lze zjistit prostřednictvím koncového zařízení připojeného ke službě.
Na Vaši žádost jsme připraveni sdělit Vám údaje o IP adresách Vámi odebíraných služeb, v rozsahu, v jakém jsme oprávněni tyto sdělit dle platných právních předpisů, smluvních závazků a našich technických možností. Konkrétně se jedná o veřejné statické IP adresy služeb, které využíváte, nebo o rozsahy veřejných IP adres, na nichž jsou naše služby poskytovány. V seznamu nejsou uvedeny dynamické IP adresy, které se mění v čase, ani jiné varianty IP adres, které neumožňují jednoznačnou identifikaci služby. Dynamické a proměnlivé adresy podle našeho názoru nejsou vhodné ani použitelné pro účely registrace IP adresy regulované služby u NÚKIB dle zákona č. 264/2025 Sb., o kybernetické bezpečnosti, protože neposkytují stabilní a jednoznačný identifikátor regulované služby a znemožňují například provedení penetračních testů.
Upozorňujeme, že námi případně poskytnuté IP adresy Vámi odebírané služby nemusí být shodné s IP adresami Vámi poskytované regulované služby, jejichž uvedení vyžaduje registrace Vaší regulované služby na Portálu NÚKIB.
Splňují služby T-Mobile Czech Republic a.s. požadavky zákona č. 264/2025 Sb. o kybernetické bezpečnosti?
T-Mobile Czech Republic a.s. je poskytovatelem regulované služby a plní svoje povinnosti týkající se regulovaných služby dle nové národní legislativy v oblasti kybernetické bezpečnosti, která implementuje povinnosti dle NIS 2 (tedy zejména zákona č. 264/2025 Sb., o kybernetické bezpečnosti, vyhlášek NÚKIB v oblasti kybernetické bezpečnosti a Prováděcího nařízení Komise (EU) 2024/2690.
T-Mobile Czech Republic a.s. provede ohlášení naplnění kritérií pro registraci všech jím poskytovaných regulovaných služeb nejpozději do 60 dnů ode dne, kdy ke splnění podmínek došlo, tj. do 60 dní od účinnosti zákona. Nejpozději do 1 roku od doručení rozhodnutí o registraci T-Mobile Czech Republic a.s. jako poskytovatel regulovaných služeb je povinen zavádět a provádět bezpečnostní opatření dle § 13 odst. 2 NZKB. Obsah bezpečnostních opatření a způsob jejich zavádění a provádění T-Mobile Czech Republic a.s. stanovuje vyhláška č. 409/2025 Sb., o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností, a Prováděcí nařízení Komise (EU) 2024/2690, kterým se stanoví pravidla pro uplatňování směrnice (EU) 2022/2555, pokud jde o technické a metodické požadavky na opatření k řízení kybernetických bezpečnostních rizik a bližší upřesnění případů, v nichž se incident považuje za významný, pokud jde o provozovatele DNS, registry domén nejvyšší úrovně, poskytovatele služeb cloud computingu, poskytovatele služeb datových center, poskytovatele sítí pro doručování obsahu, poskytovatele řízených služeb, poskytovatele řízených bezpečnostních služeb, poskytovatele on-line tržišť, internetových vyhledávačů a služeb platforem sociálních sítí a poskytovatele služeb vytvářejících důvěru.
Jak mám postupovat, když považuji T-Mobile Czech Republic a.s. za významného dodavatele dle zákona č. 264/2025 Sb. o kybernetické bezpečnosti, pro mou regulovanou službu?
Pokud je pro vaši regulovanou službu společnost T‑Mobile Czech Republic a.s. významným dodavatelem, vyplývá z toho několik zákonných povinností, které musíte jako regulovaný subjekt splnit. Tyto povinnosti se týkají zejména smluvního zajištění plnění bezpečnostních opatření a součinnosti T-Mobile Czech Republic a.s. při hlášení bezpečnostních incidentů a při auditech Vašich regulovaných služeb, pro které využíváte mj. také naše služby elektronických komunikací/ICT služby.Pokud si nejste jisti, jak konkrétně postupovat, jakou modifikaci smluvních závazků s T-Mobile Czech Republic a.s. navrhnout a jaké povinnosti se na vás vztahují, obraťte se přímo na nás – pomůžeme vám s implementací požadavků zákona č. 264/2025 Sb. a zajistíme konzultaci s našimi odborníky. Obraťte se v této věci na našeho obchodního zástupce.
Kam se mám obrátit, pokud potřebuji s T-Mobile Czech Republic a.s. projednat povinnosti dle zákona č. 264/2025 Sb. o kybernetické bezpečnosti?
Pro projednání povinností dle zákona č. 264/2025 Sb. se obraťte na T‑Mobile Czech Republic a.s. prostřednictvím standardních komunikačních kanálů – tedy oficiálních kontaktních míst společnosti.