Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává na svém portálu informace v souvislosti se zákonem č. 264/2025 Sb., o kybernetické bezpečnosti. Pro základní a střední školy je důležitá následující informace:
Základní a střední školy v drtivé většině případů nespadají do působnosti nového zákona o kybernetické bezpečnosti.
Jedinou výjimkou je situace, kdy by škola poskytovala např. digitální služby jiným organizacím a splňovala velikostní kritéria. Tuto variantu je možné ověřit v naší kalkulačce.
Škola by musela poskytovat například digitální služby (služby datové centra, služby cloud computingu atp.) a zároveň být alespoň středním podnikem. Podrobnosti a příklady k počítání velikosti podniku jsou uvedeny níže.
Doporučujeme zavedení alespoň základních bezpečnostních opatření – zálohování, antivirový software, firewall, pravidelné aktualizace softwaru, politika hesel atp.
Nenechte si však vnutit zbytečné služby či produkty – nejde o požadavek směrnice NIS2 ani nového zákona o kybernetické bezpečnosti.
Základní nebo střední škola nebude spadat do působnosti nového zákona o kybernetické bezpečnosti z důvodu, že
- je regulován její zřizovatel (škola je samostatnou právnickou osobou),
- o tom rozhodl její zřizovatel (ten neurčuje působnost zákona),
- využívá ICT služby nebo infrastrukturu sdílenou s dalšími organizacemi (např. v rámci jedné rámcové smlouvy).
Zřizovatel nebo jiná organizace poskytující škole ICT služby nebo infrastrukturu může mít své smluvní podmínky či požadavky v oblasti kybernetické bezpečnosti. To však neznamená, že se škola musí řídit zákonem o kybernetické bezpečnosti – zavádět veškerá požadovaná opatření, hlásit incidenty a podobně.
Zdroj: Regulace kybernetické bezpečnosti základních a středních škol | Portál NÚKIB