Přeskočit na obsah Přejít na navigaci

Používáme soubory cookies

Soubory cookies využíváme k analýze návštěvnosti, zapamatování preferencí a zlepšování použitelnosti webu. Souhlas udělíte kliknutím na tlačítko "Souhlasím".

Nastavení Souhlasím

Souhlas můžete také odmítnout.

Bezpečnost MENDELU

Zákonné povinnosti v oblasti kybernetické bezpečnosti

Zákonné povinnosti v oblasti kybernetické bezpečnosti

Digitální prostředí se stává stále rizikovějším místem a jako akademická instituce disponujeme cennými daty, výzkumem a infrastrukturou, které musíme chránit. V reakci na rostoucí hrozby v celé EU vstoupila v účinnost nová legislativa týkající se kybernetické bezpečnosti, která se přímo dotýká i naší univerzity.

Vzhledem k našemu významu jsme byli zařazeni do tzv. vyššího režimu povinností. To pro nás znamená přísnější pravidla, ale také vyšší úroveň ochrany pro naši společnou práci.

 

Které předpisy musí univerzita dodržovat?

Základem je nová česká legislativa, která do našeho práva přenáší evropskou směrnici NIS2:

  • Zákon č. 264/2025 Sb., o kybernetické bezpečnosti.
  • Prováděcí vyhlášky Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), které stanovují konkrétní technická a organizační opatření.

 

Jaké povinnosti musíme plnit?

Režim vyšších povinností vyžaduje komplexní přístup k bezpečnosti. Mezi hlavní body patří:

  1. Zavedení systému řízení (ISMS/SŘBI): Bezpečnost už není jen záležitostí IT oddělení, ale součástí řízení celé univerzity. Máme určené role, které pomáhají zabezpečit její požadovanou úroveň (manažer, architekt a auditor bezpečnosti).
  2. Hlášení incidentů: Máme zákonnou povinnost hlásit každý významný kybernetický útok či výpadek NÚKIBu ve velmi krátkých lhůtách.
  3. Přísnější technická opatření: Například lepší zabezpečení sítí, důslednější využívání vícefázového ověřování (MFA) a šifrování dat.
  4. Prověřování dodavatelů: Musíme garantovat, že i firmy, které nám dodávají systémy, splňují vysoké bezpečnostní standardy.
  5. Vzdělávání zaměstnanců: Každý z nás se musí pravidelně školit, aby dokázal rozpoznat hrozby, jako je phishing nebo podvodné e-maily.

 

Proč má smysl tyto požadavky plnit?

Nejde jen o to „splnit zákon“ a vyhnout se hrozícím vysokým pokutám. Plnění těchto standardů má pro nás reálný přínos:

  • Ochrana vědy a výzkumu: Chráníme výsledky vaší dlouholeté práce před zneužitím nebo smazáním.
  • Kontinuita provozu: Minimalizujeme riziko, že kybernetický útok zastaví výuku, zablokuje zkouškové období nebo znemožní výplatu mezd.
  • Důvěryhodnost: Jako moderní instituce chceme být bezpečným partnerem pro mezinárodní výzkumné projekty i pro naše studenty.