epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    26. 3. 2021
    ID: 112766upozornění pro uživatele

    Kybernetická bezpečnost a péče řádného hospodáře

    Kybernetická bezpečnost může statutárním orgánům znít jako cosi vzdáleného. Problém skrývající se za dveřmi firemního IT oddělení. Opak je však pravdou.

    Proč je otázka kybernetické bezpečnosti relevantní

    Kybernetických incidentů bohužel stále přibývá. Jako příklad lze uvést nedávné incidenty spojené se společnostmi SolarWinds, Zyxel nebo Microsoft. V případě incidentu týkajícího se zranitelnosti služby Microsoft Exchange bylo na základě programátorské chyby možné bez autentizace vniknout do emailové pošty a zneužít její obsah.  Zranitelnost, před kterou vydal Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) 3. března upozornění, bohužel doprovázela řada kybernetických útoků. Mimo útoky např. na Magistrát hlavního města Prahy a Ministerstvo práce a sociálních věcí bylo významně zasaženo i bankovnictví, školství či zdravotnictví, které je v posledních měsících pod permanentním tlakem ze strany hackerů.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Jako odstrašující případ nebezpečných kybernetických útoků lze pak uvést nedávné útoky na nemocnice. V roce 2020 nahlásilo NÚKIB bezpečnostní incidenty šestnáct největších tuzemských nemocnic. Lze připomenout i nechvalně nejznámější útok na nemocnici Rudolfa a Stefanie Benešov z konce roku 2019. Ten způsobil vyřazení nemocnice z provozu na téměř 20 dní a škodu dosahující téměř 60 milionů Kč.

    Proč by se otázkou kybernetické bezpečnosti měla zabývat každá právnická osoba?

    Reklama
    AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    17.9.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Kybernetický bezpečnostní incident může způsobit rozsáhlé majetkové škody. V závažnějších případech může zcela paralyzovat činnost daného subjektu. Škodu potom představují nejen náklady na obnovu původního stavu, ale i ušlý zisk, který nebylo možné v době řešení incidentu realizovat. Ještě významnější pak může být reputační újma společnosti v očích svých klientů.

    Poškození klienti navíc mohou uplatnit nárok na náhradu škody. Povinnost nahradit škodu (vzniklou porušením smluvní povinnosti) není podmíněna zaviněním.[1] Povinná osoba zároveň může těžko očekávat, že jí škodu nahradí např. zaměstnanec, který ji byť pouhou nedbalostí způsobil. Tuto možnost značně limituje nejen zákoník práce, ale i majetkové poměry běžného zaměstnance.   

    Zásadní hrozbou jsou i veřejnoprávní sankce. Trestní zákoník zakotvuje celou řadu trestných činů spojených s kybernetickou bezpečností. Některé přitom mohou být spáchány pouhou nedbalostí. Trestní rovinou však nejsou veřejnoprávní sankce vyčerpány. Nezajistí-li osoba např. dostatečně zabezpečení osobních údajů, přichází v úvahu správní postih.

    Celou lavinu událostí přitom může spustit i jediné kliknutí myší. Třeba asistentky v kanceláři, která si otevřela přílohu e-mailu. Stačí, když tímto kliknutím spustí ransomware paralyzující činnost svého zaměstnavatele, nebo malware, který z databází dané společnosti (nebo třeba nemocnice) „vytěží“ veškeré osobní údaje, které najde. Takové nebezpečí je nyní navíc ještě mnohem reálnější než dříve. Asistentka totiž může pracovat z vlastního počítače v rámci home office. Jeho omezené zabezpečení v kombinaci s dálkovým přístupem a absencí alespoň základního školení dané pracovnice může působit jako výbušný koktejl.

    Proč by měl kybernetickou bezpečnost řešit její statutární orgán?

    Zákon o kybernetické bezpečnosti uvádí výčet orgánů a osob, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti. Mnoho dalších subjektů však jeho působnost nepokrývá. Otázka kybernetické bezpečnosti však rozsahem zákona není omezena.

    Člen statutárního (resp. každého voleného[2]) orgánu je zejména zatížen povinností péče řádného hospodáře. Statutární orgán může pověřit výkonem činností, spadajících do jeho působnosti, třetí osobu. Zpravidla tehdy, jestliže nemá znalosti, dovednosti či schopnosti potřebné pro výkon některých z činností svěřených do jeho působnosti (např. rozhodování záležitostí vyžadujících odbornost).[3]

    Takto musí zajistit i ochranu před kybernetickými hrozbami. Zpravidla tak učiní pověřením profesionála znalého problematiky kybernetické bezpečnosti. Chybou mnohých společností však bývá, že v tomto smyslu zaměstnají pouze „ajťáka“ a mají za hotovo.

    Co by měl statutární orgán konkrétně zajistit?

    Co by tedy měla právnická osoba, resp. její statutární orgán, provést prakticky? Mimo mnohá technická opatření zajišťující ochranu dat a jejich bezpečnost v informačních systémech je dobrým krokem zejména vzdělávaní zaměstnanců. Nejčastější bezpečnostní incidenty jsou totiž založeny na lidské chybě, a to se nejspíše nezmění. Společnost by také měla mít vypracovanou komplexní dokumentaci (interních předpisů, metodik, smluv), která bude jasným návodem pro kontinuální zajišťování kybernetické bezpečnosti. Vypracovaná dokumentace následně také slouží za účelem monitoringu dodržování bezpečnostních pravidel a je efektivním nástrojem pro interní a externí audit.

    V souvislosti s detailním nastavením interního programu může být praktickou pomůckou např. i „Minimální bezpečnostní standard“, který zpracoval NÚKIB.[4] Dokument je koncipován jako podpůrný materiál (členěný na manažerskou a technickou část) pro subjekty, které nespadají pod zákon o kybernetické bezpečnost. NÚKIB vydává i řadu dalších doporučení a podpůrných materiálů, jejichž nastudování lze doporučit.

    Robustní bezpečnostní program může být rozhodujícím prvkem při zamezení zásadních škod, které mohou podceněním kybernetické bezpečnosti vzniknout. Zároveň může představovat zásadní argument ve správním či trestním řízením vedeném proti osobě, u které ke kybernetickému bezpečnostnímu incidentu došlo. Pro člena statutárního orgánu může v dnešní době zajistit podstatně klidnější spaní. Ze všech výše popsaných důvodů je tak popsaný program klíčovým nástrojem, který by neměl být za žádných okolností opomíjen.

    Mgr. Petr Motyčka,
    advokát

    TOMAN & PARTNEŘI advokátní kancelář, s.r.o.
     
    Trojanova 12
    120 00 Praha 2
     
    Tel.:       +420 224 918 490
    Fax:       +420 224 920 468
    e-mail:    ak@iustitia.cz
     
     

    [1] Smluvní strana se v takovém případě může povinnosti k náhradě zprostit pouze výjimečně pomocí liberačních důvodů.

    [2] Dle § 152 odst. 2 občanského zákoníku je členem voleného orgánu fyzická osoba, která je členem orgánu právnické osoby a která je do funkce volena, jmenována či jinak povolána.

    [3] Např. rozsudek Nejvyššího soudu ze dne 11. 9. 2019, sp. zn. 31 Cdo 1993/2019

    [4] K dispozici >>> zde.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Petr Motyčka (TOMAN & PARTNEŘI)
    26. 3. 2021

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Matzner: Řešme také jak dál s AML. A vyvarujme se nadměrné zátěži a zbytečné byrokracie
    • Určení výše přiměřené slevy z kupní ceny
    • Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry
    • Soudní ombudsman jako most mezi soudy, advokacií a veřejností
    • Byznys a paragrafy, díl 17.: Přístup do datové schránky právnické osoby při úmrtí jednatele
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Limity nároku poškozeného na náhradu nákladů za nájem náhradního vozidla
    • Druhá vlna povinností dle AI Aktu
    • Smlouva uzavřená mezi studentem a soukromou vysokou školou jako smlouva spotřebitelská – nález Ústavního soudu ze dne 5. února 2025, sp. zn. IV. ÚS 2093/24
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu

    Novinky v eshopu

    Aktuální akce

    • 17.09.2025AI asistent pro právní výzkum a analýzu dokumentů (online - živé vysílání) - 17.9.2025
    • 19.09.2025Dopady novely znaleckého zákona na dokazování znaleckým posudkem v civilním řízení (online - živé vysílání) - 19.9.2025
    • 23.09.2025Investice do startupů – pohled VC fondu vs. pohled startup (online - živé vysílání) - 23.9.2025
    • 24.09.2025ESG Omnibus – Co se mění v reportingu a udržitelnosti? Úleva pro firmy, nebo ústup z odpovědnosti? Víte, co vás čeká? (online – živé vysílání) – 24.9.2025
    • 24.09.2025Mediace a vyjednávání nejen v podnikání (online – živé vysílání) – 24.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Právo na víkend - týden v české justici očima šéfredaktora
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Spolehlivost osoby v civilním letectví
    • Přezkum rozhodnutí CAS vnitrostátními soudy Evropské unie
    • Určení výše přiměřené slevy z kupní ceny
    • Právo na soukromí vs. transparentnost firem: Kontroverze kolem evidence skutečných majitelů
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • Matzner: Řešme také jak dál s AML. A vyvarujme se nadměrné zátěži a zbytečné byrokracie
    • Osvobozený příjem nerovná se automaticky bez povinností: kdy musíte hlásit dar nebo dědictví?
    • K otázce stupně intenzity porušení povinnosti zaměstnance
    • Určení výše přiměřené slevy z kupní ceny
    • Dočasný zákaz výkonu funkce statutára dle zákona o kybernetické bezpečnosti a nové povinnosti pro statutáry
    • Rozpor evidence skutečných majitelů s právem EU a jeho dopad na veřejné zakázky
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Trestní odpovědnost provozovatelů anonymních sítí
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Oprávnění policejního orgánu k odemknutí mobilního telefonu nuceným přiložením prstu obviněného
    • V čem Nejvyšší soud selhává a proč by mu to advokáti měli říct
    • Realitní obchod, provize zprostředkovatele a právní důsledky odstoupení od kupní smlouvy
    • Specifika výpovědi podnájemní smlouvy bytu optikou judikatury Nejvyššího soudu
    • Koncentrace řízení a kdy je čas na poučení
    • Praktické dopady tzv. flexi novely zákoníku práce na běh a délku výpovědní doby
    • Flexinovela a změny v oblasti jiných důležitých osobních překážek v práci
    • Limity rozhodování ve společenství vlastníků jednotek: výbor vs. shromáždění

    Soudní rozhodnutí

    Insolvence

    Jestliže „osoba s právem postihu“ přihlásí regresní pohledávku (v souladu s § 173 odst. 3 a § 183 odst. 3 insolvenčního zákona v odpovídajícím znění) do insolvenčního řízení...

    Jednočinný souběh (exkluzivně pro předplatitele)

    Jednočinný souběh zvlášť závažných zločinů těžkého ublížení na zdraví podle § 145 odst. 1, odst. 2 písm. g) tr. zákoníku a násilí proti úřední osobě podle § 325 odst. 1...

    Obnova řízení (exkluzivně pro předplatitele)

    Je-li dán některý z důvodů nutné obhajoby podle § 36a odst. 2 písm. a) až d) tr. ř., musí mít obviněný obhájce již od počátku řízení o návrhu na povolení obnovy řízení,...

    Oddlužení (exkluzivně pro předplatitele)

    Má-li být jediným příjmem, z nějž je dlužník za trvání oddlužení schopen splácet pohledávky svých věřitelů, částka, kterou se označený dárce zavázal v darovací smlouvě...

    Prodej jednotky (exkluzivně pro předplatitele)

    Účelem prodeje jednotky podle § 1184 o. z. je primárně ochrana vlastnického práva (a jeho výkonu) ostatních vlastníků jednotek, byť může mít také sankční povahu – postih...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.