epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    1. 9. 2021
    ID: 113492upozornění pro uživatele

    Kybernetická bezpečnost: jak a proti komu se efektivně bránit

    Stále rostoucí míra digitalizace na všech úrovních naší společnosti vede k výraznému zvýšení počtu kybernetických útoků proti veřejným i soukromým institucím. Zejména instituce ústřední státní správy (jednotlivá ministerstva či úřady s celostátní působností) totiž pro útočníky představují potenciální zdroj zpravodajsky, politicky či ekonomicky významných informací.

    Mezi atraktivní cíle kybernetických útoků nicméně stále častěji patří rovněž nedostatečně chráněné územní samosprávné celky, jakož instituce finančního, akademického či zdravotnického sektoru. Nemusí se však nutně jednat o státní instituce, ale také o subjekty, ve kterých má stát či územní samosprávní celky majetkovou účast (dopravní podniky, technické služby, letiště, vodárenské společnosti, školy, nemocnice apod.).

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Právě do poslední jmenované skupiny lze zařadit například mediálně známý kybernetický útok proti systémům Fakultní nemocnice Brno[1] či obdobný útok na Nemocnici Rudolfa a Stefanie Benešov, v jehož důsledku byla způsobena škoda ve výši více než 59 milionů Kč.[2] V nedávné době pak došlo i ke kybernetickému útoku na Magistrát města Olomouce.[3] Ochrana kybernetické bezpečnosti je přitom velmi často podceňována také v soukromém sektoru, což je patrné mj. v zemědělství.[4]

    V této souvislosti je třeba připomenout, že kybernetický útok zaměřený například na subjekty, resp. prvky kritické infrastruktury[5], může mít velmi závažné dopady (nejen) na fungování státu. V České republice se celkový počet kybernetických útoků oproti minulému roku více než zdvojnásobil.[6] Lze přitom předpokládat, že množství těchto útoků bude v následujících letech i nadále stoupat. Snaha o předcházení kybernetickým útokům, jakož i o rychlé a efektivní vypořádání se s jejich negativními následky, proto klade stále vyšší důraz na zajištění kybernetické bezpečnosti.

    Základem tuzemské právní úpravy kybernetické bezpečnosti je zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“) a jeho prováděcí předpisy[7]. Předmětem ZKB je především zajištění kybernetické bezpečnosti, když za tímto účelem jsou povinným subjektům[8] uloženy povinnosti, jejichž dodržování představuje základní preventivní opatření, které by mělo kybernetickým útokům zabránit (či alespoň v maximální možné míře předcházet). Dozor nad plnění povinností stanovených ZKB vykonává Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Jako problematický se však v současné době jeví příliš úzký okruh povinných subjektů, na které ZKB a jeho prováděcí předpisy dopadají. Povinnosti k zajištění kybernetické bezpečnosti jsou totiž uloženy pouze subjektům, které zákonodárce považoval za nejvýznamnější, neboť přímo souvisí se zajištěním bezpečnosti státu a jeho funkcí. Tento postup je však z praktického hlediska přinejmenším diskutabilní, neboť povinné subjekty dle ZKB již dříve splňovaly určitý stupeň kybernetické bezpečnosti (byť nikoliv na stejné úrovni). Sjednocení požadavků kladených na povinné subjekty, jejich postupné zpřísňování a současně postupné rozšiřování okruhu povinných subjektů pak vede k tomu, že se kybernetické útoky stále více zaměřují na subjekty, které se kybernetickou bezpečností dosud vůbec nezabývaly (např. menší nemocnice či školy).

    Cílem kybernetického útoku se nicméně může stát prakticky kterýkoliv subjekt, přičemž čím méně je subjekt chráněný, tím více se pravděpodobnost kybernetického útoku zvyšuje. Nemusí se přitom jednat pouze o subjekty významné z celorepublikového hlediska. Jak ukázal kybernetický útok na Nemocnici Rudolfa a Stefanie Benešov, cílem mohou být (a s největší pravděpodobností také budou) často velmi nedostatečně chráněné subjekty regionálního významu. Sofistikovaný a soustředěný kybernetický útok zaměřený na konkrétní druh regionální veřejné infrastruktury (např. školy), na jehož základě budou napadené subjekty dočasně paralyzovány, přitom může mít v konečném důsledku i mnohem závažnější následky než útok na instituce ústřední státní správy s celostátní působností (zejm. dopady na vzdělávání, náladu ve společnosti či sekundární ekonomické dopady na rozpočty menších obcí, které jsou zřizovatelem škol apod.).

    Výše uvedené případy potvrzují, že hrozby kybernetického útoku by neměly brát na lehkou váhu ani subjekty, na které povinnosti stanovené ZKB a jeho prováděcími předpisy nedopadají. Je proto na místě doporučit, aby i tyto subjekty dobrovolně implementovaly v rámci svých vnitřních řídících kontrolních systémů nezbytná preventivní bezpečnostní opatření k zajištění co nejvyšší úrovně ochrany pořizovaných, uchovávaných, vytvářených či zpracovávaných informací a následně důsledně dbali na jejich dodržování a pravidelnou aktualizaci. Při volbě konkrétních bezpečnostních opatření mohou tyto „nepovinné“ subjekty analogicky využít opatření stanovená právními předpisy[9], jejichž rozsah lze s přihlédnutím k předmětu činnosti rozšířit či v odůvodněných případech naopak zúžit.

    Milan Kučera,
    vedoucí advokát

    Petr Šilhán,
    advokátní koncipient

     

    CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o.
     
    CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
     
    CITY TOWER
    Hvězdova 1716/2b
    140 00  Praha 4
     
    Tel.:    +420 224 827 884
    Fax:    +420 224 827 879
    e-mail:    ak@akccs.cz
     

    [1] ČTK. Kybernetický útok stál nemocnici v Brně desítky milionů, klesly odběry krve. iDnes.cz [online]. MAFRA, a. s., © 1999-2021, pub. 17. dubna 2020 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [2] ČTK. Kyberútok na nemocnici v Benešově způsobil škodu přes 59 milionů. Pachatele se vypátrat nepodařilo. iRozhlas.cz [online]. Český rozhlas, © 1997-2020, pub. 18. srpna 2020 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [3] KAMENSKÝ, Stanislav. Olomoucký magistrát paralyzoval útok hackerů, město podá trestní oznámení. iDnes.cz [online]. MAFRA, a. s., © 1999-2021, pub. 7. dubna 2021 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [4] MIKEŠOVÁ, Markéta. Zemědělci zanedbávají kybernetickou bezpečnost. Záškodník by jim mohl zničit úrodu přes zavlažovací systémy. VTM.cz [online]. CZECH NEWS CENTER, a.s., © 2021, pub. 30. října 2020 [cit. 17. srpna 2021]. Dostupné >>>zde.

    [5] Podle ust. § 2 písm. g) zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů, je kritická infrastruktura definována jako „prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení, jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu“. Mezi typické prvky kritické infrastruktury patří například elektrárny, přehrady, letiště, telekomunikační sítě či strategické finanční instituce nebo státní úřady. Vyřazení některého z těchto prvků může ochromit poskytování kritických služeb (elektřina, teplo, voda) nebo v krajním případě způsobit i významné škody.

    [6] ČTK. Obří kybernetický útok zasáhl stovky firem. Hackeři žádají 70 milionů dolarů. Deník.cz [online].  VLTAVA LABE MEDIA a.s., © 2021, pub. 5. července 2021 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [7] Vyhláška Národního bezpečnostního úřadu a Ministerstva vnitra č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, vyhláška Národního úřadu pro kybernetickou bezpečnost č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, ve znění pozdějších předpisů a vyhláška Národního úřadu pro kybernetickou bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhlášky o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška o KB“).

    [8] Tj. správcům a provozovatelům informačních a komunikačních systémů kritické infrastruktury či významných informačních systémů a sítí, příp. poskytovatelům služeb elektronických komunikací a subjektů zajišťujících sítě elektronických komunikací apod. (srovnej ust. § 3 ZKB).

    Později mezi povinné osoby přibyli i provozovatelé základní služby, správci a provozovatelé informačních systémů základních služeb a poskytovatelé digitálních služeb. Blíže viz >>> zde.

    [9] Srovnej ust. § 5 ZKB ve spojení s ust. § 3 a násl. Vyhlášky o KB.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Milan Kučera, Petr Šilhán (CÍSAŘ, ČEŠKA, SMUTNÝ)
    1. 9. 2021

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva bez přesného určení kupní ceny
    • Byznys a paragrafy, díl 36.: Doložka o mlčenlivosti
    • Detekce podezřelého obchodu v kontextu hazardních her
    • AI omnibus

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Koupě nemovité věci
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Souhlas s veřejným užíváním pozemku jako překážka nároku na bezdůvodné obohacení – nález Ústavního soudu sp. zn. I. ÚS 2541/25
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Nový návrh zákona o platformové práci – 2. díl: Redefinice závislé práce
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Holdingové struktury a odpovědnost mateřské společnosti
    • Nefungující rozsah péče o dítě. Cesta přes využití terapie a dalších opatření podle ustanovení § 503 zákona o zvláštních řízeních soudních
    • Systémová podjatost ve správním řízení aneb požadavek na překročení nadkritické míry rizika systémové podjatosti
    • Přičitatelnost jednání třetích osob dlužníkovi pro účely posouzení neúčinnosti: ano nebo ne?
    • Byznys a paragrafy, díl 35: Ručení za dluhy z podnikání u OSVČ a s.r.o.
    • Platformová práce
    • Dokazování negativních skutečností ve sporném řízení
    • Pacht závodu a zákaz přenechání věci třetí osobě

    Soudní rozhodnutí

    Koupě nemovité věci

    Je-li u koupě nemovité věci v písemné smlouvě výslovně projevena vůle stran uzavřít úplatnou kupní smlouvu bez určení kupní ceny, uplatní se podle § 2131 o. z. přiměřeně § 2085...

    Nesprávný úřední postup (exkluzivně pro předplatitele)

    Rovněž nesprávný závazný právní názor nadřízeného orgánu, který negativně ovlivnil délku odškodněného řízení, vylučuje na základě § 16 odst. 4 (s přihlédnutím k...

    Platební neschopnost (exkluzivně pro předplatitele)

    Účinky vyvrácení domněnky platební neschopnosti dlužníka dle § 3 odst. 2 písm. b/ insolvenčního zákona má výkaz stavu likvidity sestavený podle § 3 odst. 3 insolvenčního zákona...

    Předkupní právo (exkluzivně pro předplatitele)

    Pojem „neoddělitelnost věcí“ ve smyslu § 2149 odst. 2 o. z. zákon blíže nedefinuje. Jde zde o právní normu s tzv. relativně neurčitou hypotézou, tj. normu, jejíž hypotéza není...

    Přerušení řízení (exkluzivně pro předplatitele)

    Smyslem § 109 odst. 2 písm. c/ o. s. ř. je zajistit hospodárnost řízení; proto by měl soud posoudit, zda vyčkání výsledku vedlejšího řízení bude i z hlediska délky původního...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.