epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • NÁZORY
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Partnerský program
    • Předplatné
    1. 9. 2021
    ID: 113492upozornění pro uživatele

    Kybernetická bezpečnost: jak a proti komu se efektivně bránit

    Stále rostoucí míra digitalizace na všech úrovních naší společnosti vede k výraznému zvýšení počtu kybernetických útoků proti veřejným i soukromým institucím. Zejména instituce ústřední státní správy (jednotlivá ministerstva či úřady s celostátní působností) totiž pro útočníky představují potenciální zdroj zpravodajsky, politicky či ekonomicky významných informací.

    Mezi atraktivní cíle kybernetických útoků nicméně stále častěji patří rovněž nedostatečně chráněné územní samosprávné celky, jakož instituce finančního, akademického či zdravotnického sektoru. Nemusí se však nutně jednat o státní instituce, ale také o subjekty, ve kterých má stát či územní samosprávní celky majetkovou účast (dopravní podniky, technické služby, letiště, vodárenské společnosti, školy, nemocnice apod.).

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Právě do poslední jmenované skupiny lze zařadit například mediálně známý kybernetický útok proti systémům Fakultní nemocnice Brno[1] či obdobný útok na Nemocnici Rudolfa a Stefanie Benešov, v jehož důsledku byla způsobena škoda ve výši více než 59 milionů Kč.[2] V nedávné době pak došlo i ke kybernetickému útoku na Magistrát města Olomouce.[3] Ochrana kybernetické bezpečnosti je přitom velmi často podceňována také v soukromém sektoru, což je patrné mj. v zemědělství.[4]

    V této souvislosti je třeba připomenout, že kybernetický útok zaměřený například na subjekty, resp. prvky kritické infrastruktury[5], může mít velmi závažné dopady (nejen) na fungování státu. V České republice se celkový počet kybernetických útoků oproti minulému roku více než zdvojnásobil.[6] Lze přitom předpokládat, že množství těchto útoků bude v následujících letech i nadále stoupat. Snaha o předcházení kybernetickým útokům, jakož i o rychlé a efektivní vypořádání se s jejich negativními následky, proto klade stále vyšší důraz na zajištění kybernetické bezpečnosti.

    Základem tuzemské právní úpravy kybernetické bezpečnosti je zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“) a jeho prováděcí předpisy[7]. Předmětem ZKB je především zajištění kybernetické bezpečnosti, když za tímto účelem jsou povinným subjektům[8] uloženy povinnosti, jejichž dodržování představuje základní preventivní opatření, které by mělo kybernetickým útokům zabránit (či alespoň v maximální možné míře předcházet). Dozor nad plnění povinností stanovených ZKB vykonává Národní úřad pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“).

    Reklama
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    16.7.2026 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Jako problematický se však v současné době jeví příliš úzký okruh povinných subjektů, na které ZKB a jeho prováděcí předpisy dopadají. Povinnosti k zajištění kybernetické bezpečnosti jsou totiž uloženy pouze subjektům, které zákonodárce považoval za nejvýznamnější, neboť přímo souvisí se zajištěním bezpečnosti státu a jeho funkcí. Tento postup je však z praktického hlediska přinejmenším diskutabilní, neboť povinné subjekty dle ZKB již dříve splňovaly určitý stupeň kybernetické bezpečnosti (byť nikoliv na stejné úrovni). Sjednocení požadavků kladených na povinné subjekty, jejich postupné zpřísňování a současně postupné rozšiřování okruhu povinných subjektů pak vede k tomu, že se kybernetické útoky stále více zaměřují na subjekty, které se kybernetickou bezpečností dosud vůbec nezabývaly (např. menší nemocnice či školy).

    Cílem kybernetického útoku se nicméně může stát prakticky kterýkoliv subjekt, přičemž čím méně je subjekt chráněný, tím více se pravděpodobnost kybernetického útoku zvyšuje. Nemusí se přitom jednat pouze o subjekty významné z celorepublikového hlediska. Jak ukázal kybernetický útok na Nemocnici Rudolfa a Stefanie Benešov, cílem mohou být (a s největší pravděpodobností také budou) často velmi nedostatečně chráněné subjekty regionálního významu. Sofistikovaný a soustředěný kybernetický útok zaměřený na konkrétní druh regionální veřejné infrastruktury (např. školy), na jehož základě budou napadené subjekty dočasně paralyzovány, přitom může mít v konečném důsledku i mnohem závažnější následky než útok na instituce ústřední státní správy s celostátní působností (zejm. dopady na vzdělávání, náladu ve společnosti či sekundární ekonomické dopady na rozpočty menších obcí, které jsou zřizovatelem škol apod.).

    Výše uvedené případy potvrzují, že hrozby kybernetického útoku by neměly brát na lehkou váhu ani subjekty, na které povinnosti stanovené ZKB a jeho prováděcími předpisy nedopadají. Je proto na místě doporučit, aby i tyto subjekty dobrovolně implementovaly v rámci svých vnitřních řídících kontrolních systémů nezbytná preventivní bezpečnostní opatření k zajištění co nejvyšší úrovně ochrany pořizovaných, uchovávaných, vytvářených či zpracovávaných informací a následně důsledně dbali na jejich dodržování a pravidelnou aktualizaci. Při volbě konkrétních bezpečnostních opatření mohou tyto „nepovinné“ subjekty analogicky využít opatření stanovená právními předpisy[9], jejichž rozsah lze s přihlédnutím k předmětu činnosti rozšířit či v odůvodněných případech naopak zúžit.

    Milan Kučera,
    vedoucí advokát

    Petr Šilhán,
    advokátní koncipient

     

    CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o.
     
    CÍSAŘ, ČEŠKA, SMUTNÝ s.r.o., advokátní kancelář
     
    CITY TOWER
    Hvězdova 1716/2b
    140 00  Praha 4
     
    Tel.:    +420 224 827 884
    Fax:    +420 224 827 879
    e-mail:    ak@akccs.cz
     

    [1] ČTK. Kybernetický útok stál nemocnici v Brně desítky milionů, klesly odběry krve. iDnes.cz [online]. MAFRA, a. s., © 1999-2021, pub. 17. dubna 2020 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [2] ČTK. Kyberútok na nemocnici v Benešově způsobil škodu přes 59 milionů. Pachatele se vypátrat nepodařilo. iRozhlas.cz [online]. Český rozhlas, © 1997-2020, pub. 18. srpna 2020 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [3] KAMENSKÝ, Stanislav. Olomoucký magistrát paralyzoval útok hackerů, město podá trestní oznámení. iDnes.cz [online]. MAFRA, a. s., © 1999-2021, pub. 7. dubna 2021 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [4] MIKEŠOVÁ, Markéta. Zemědělci zanedbávají kybernetickou bezpečnost. Záškodník by jim mohl zničit úrodu přes zavlažovací systémy. VTM.cz [online]. CZECH NEWS CENTER, a.s., © 2021, pub. 30. října 2020 [cit. 17. srpna 2021]. Dostupné >>>zde.

    [5] Podle ust. § 2 písm. g) zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), ve znění pozdějších předpisů, je kritická infrastruktura definována jako „prvek kritické infrastruktury nebo systém prvků kritické infrastruktury, narušení, jehož funkce by mělo závažný dopad na bezpečnost státu, zabezpečení základních životních potřeb obyvatelstva, zdraví osob nebo ekonomiku státu“. Mezi typické prvky kritické infrastruktury patří například elektrárny, přehrady, letiště, telekomunikační sítě či strategické finanční instituce nebo státní úřady. Vyřazení některého z těchto prvků může ochromit poskytování kritických služeb (elektřina, teplo, voda) nebo v krajním případě způsobit i významné škody.

    [6] ČTK. Obří kybernetický útok zasáhl stovky firem. Hackeři žádají 70 milionů dolarů. Deník.cz [online].  VLTAVA LABE MEDIA a.s., © 2021, pub. 5. července 2021 [cit. 17. srpna 2021]. Dostupné >>> zde.

    [7] Vyhláška Národního bezpečnostního úřadu a Ministerstva vnitra č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění pozdějších předpisů, vyhláška Národního úřadu pro kybernetickou bezpečnost č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, ve znění pozdějších předpisů a vyhláška Národního úřadu pro kybernetickou bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhlášky o kybernetické bezpečnosti), ve znění pozdějších předpisů (dále jen „Vyhláška o KB“).

    [8] Tj. správcům a provozovatelům informačních a komunikačních systémů kritické infrastruktury či významných informačních systémů a sítí, příp. poskytovatelům služeb elektronických komunikací a subjektů zajišťujících sítě elektronických komunikací apod. (srovnej ust. § 3 ZKB).

    Později mezi povinné osoby přibyli i provozovatelé základní služby, správci a provozovatelé informačních systémů základních služeb a poskytovatelé digitálních služeb. Blíže viz >>> zde.

    [9] Srovnej ust. § 5 ZKB ve spojení s ust. § 3 a násl. Vyhlášky o KB.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Milan Kučera, Petr Šilhán (CÍSAŘ, ČEŠKA, SMUTNÝ)
    1. 9. 2021

    Poslat článek emailem

    *) povinné položky

    Další články:

    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Podmíněné propuštění ve světle zásady ústnosti a přímosti
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • Poučení z krizového vývoje v kauze bitcoiny
    • EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
    • Nový zákon o veřejných dražbách, aukce a obálkové metody
    • Pohled přes hranice – natáčení pornografických klipů jako důvod výpovědi z nájmu bytu
    • Nařízení EU o umělé inteligenci a jeho dopady na využití jazykových modelů v advokátní praxi
    • Revize zájezdové směrnice: co přináší, co hrozilo a co to znamená pro praxi
    • Kupní smlouva o převodu nemovitosti bez uvedení výše kupní ceny
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy

    Novinky v eshopu

    Aktuální akce

    • 16.07.2026AI-bezpečné právní psaní 2.0 (online - živé vysílání) - 16.7.2026
    • 22.07.2026Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 22.7.2026
    • 29.07.2026Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 29.7.2026
    • 11.08.2026Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 11.8.2026
    • 12.08.2026ChatGPT od A do Z v právní praxi 2026 (online - živé vysílání) - 12.8.2026

    Online kurzy

    • Vnosy ze SJM a vnosy do SJM a jejich valorizace v aktuální judikatuře Nejvyššího soudu a Ústavního soudu
    • Výpověď z pracovního poměru z důvodu neomluveného zameškání jedné směny
    • Nová „tlačítková povinnost“ pro e-shopy
    • Změna cenových ujednání ve smlouvách v energetice
    • Černé stavby
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 01.10.2026Trestní právo daňové - 1.10.2026
    • 02.10.2026Daňové právo 2026 - 2.10.2026
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Právní průvodce českou krajinou
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Byznys a paragrafy, díl 37.: Povinná forma jednání ve smlouvách
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Souhrn významných událostí ze světa práva
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • AML a diskriminace v realitní praxi: chyby, které mohou vyjít draho
    • Proměna definice závislé práce a konec postihování pracovníků: Analýza dopadů připravovaného zákona o platformové práci
    • Souhrn významných událostí ze světa práva
    • Směrnice o transparentnosti odměňování a GDPR: Nové regulatorní paradigma ochrany osobních údajů v pracovněprávních vztazích
    • AML - od zákona č. 253/2008 Sb. k AMLR: co konkrétně musí česká povinná osoba změnit do roku 2027
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy
    • Evropská unie mění pravidla plateb: více odpovědnosti, intenzivnější zpracování dat, více kontrol
    • Odpovědnost zaměstnavatele a zaměstnance v souvislosti s využitím umělé inteligence
    • Platformová práce
    • Dokazování negativních skutečností ve sporném řízení
    • Posouzení shody dle AI Act - zkušenosti z praxe
    • Vyčlenění rodinných nemovitostí (i v podobě podílu v bytovém družstvu) do svěřenského fondu
    • Pokuta za švarcsystém kurýrů Rohlíku potvrzena Ústavním soudem
    • Začínají soudy zohledňovat náklady podnikatelů při plnění právních povinností v oblasti e-commerce?
    • Druhá „tlačítková novela": povinné tlačítko pro odstoupení od smlouvy

    Soudní rozhodnutí

    Domácí násilí (exkluzivně pro předplatitele)

    Neaplikuje-li obecný soud v řízení o návrhu na vydání předběžného opatření ve věci ochrany proti domácímu násilí účinnou právní úpravu § 400 a násl. zákona o zvláštních...

    Křivé obvinění (exkluzivně pro předplatitele)

    Cílem účinného vyšetřování podezření ze spáchání násilných trestných činů není vyvracení hájitelných tvrzení potenciální oběti. Hájitelnost jejích tvrzení a respekt k...

    Nahlížení do spisu (exkluzivně pro předplatitele)

    Řízení ve věcech činů jinak trestných páchaných dětmi mladšími patnácti let zpravidla není řízením o trestním obvinění podle čl. 6 odst. 1 Úmluvy o ochraně lidských práv a...

    Náklady exekuce (exkluzivně pro předplatitele)

    Při rozhodování o nákladech účastníků exekučního řízení lze při zohlednění skutkových okolností věci zvážit aplikaci § 150 o. s. ř., tj. využít moderačního práva jako...

    Územní samospráva

    Snížení jedné z odměn zastupiteli územního samosprávného celku při souběhu funkcí v rámci územní samosprávy nezasahuje do jádra žádného základního práva chráněného Listinou...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2026, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu "Taktika jednání o smlouvách".

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.