Technika a trh

Když kyberútok zasáhne nejen firmu, ale přímo vás Osobní odpovědnost manažerů jako nová realita

52 | Technika & trh | 1–2/2026
dila a keeečnt









edstavte si scénář: vaše rma čelí ransomwaro-
vému útoku. Systémy padají, data mizí, klienti volají.
IT tým dělá, co může. Jenže za týden se uže, že
rma neměla aktualizova bezpečnostní plán,
management neschválil investici do rewallu
aposlední audit proběhl před třemi lety. Ateď pozor:
podle nového kona ZoKB tonení jen problém rmy,
ale i š osobní problém, pokud jste např. členem
představenstva, vrcholného vedení nebo jednatel.
Nový ZoKB, který implementuje evropskou směrnici
NIS2, totiž jasně posunul kybernetickou bezpečnost
zdomény IToddělení naúroveň řízení společnosti.
To znamená ímou odpovědnost statutárních
orgáamanagementu za to, jak rma kyberrizika
identikuje, řídí a kontroluje. Není to jen forl
požadavek: kon ukládá povinnost aktiv řídit
kybernetická rizika, schvalovat technická i organi-
zační opatření azajišťovat dohled nad jejich plněním.
Pokud se prokáže, že rma tyto povinnosti zane-
dbala, hrozí sankce nejen organizaci, ale vurčitých
ípadech i konkrétm osobám, etně kazu
výkonu funkce nebo regresních nároků.
„Nový kon dělá zkybernetické bezpečnosti téma,
které patří naprogram každého jední vrcholového
vedení, říká Marieta Vodrážková Melichárková,
členka edstavenstva OK GROUP a.s. „Ignorovat ho
znamená vystavovat riziku nejen rmu, ale iosobní
majetek lidí vmanagementu.


Právě tady vstupuje dohry pojištění, ale ne jako jedna
univerlochrana. Moderní ístup krizikům vyža-
duje kombinaci dvou typů pojištění, které se vzájemně
doplňují a společně tvoří ucelenou ochranu. Každé
zpojištění řeší jinou úroveň odpovědnosti akaždé
chní jiný subjekt.
Kybernetické pojištění řeší samot incident a jeho
dopady narmu jako celek. Když dojde kútoku, pojis-
tka nancuje zásah expertů, kteří zjistí, co se stalo
a jak vel je škoda. Pokrý obnovu dat a restart
systémů, zvládání ransomwarových útoků včetně í-
pad komunikace s útočníky, klady na výpadek
provozu a ztrátu íjmů. Hradí ta škody poškoze-
m klientům po úniku dat a zajišťuje práv pod-
poru i oznamováútoku regulátorům podle ZoKB
i GDPR. Jednoduše řeno: kybernetické pojištění
chrmu jako entitu apomáhá incident zvlád-
nout avrátit se kprovozu.
Pojištění D&O (Directors & Ofcers) funguje nazcela
jiné úrovni. Kryje osobní odpovědnost členů vedení
za škodu způsobenou i výkonu funkce, což vkon-
textu nového ZoKB nabý na zásadním významu.
Může jít například osituace, kdy je vedení obviněno
z nedostatečného dohledu nad bezpečnos, ignoro-
ní zch rizik, neschválení potřebných investic
dozabezpečení nebo podcenění školení zaměstnanců.
V takových případech hradí pojištění D&O náklady
na práv obhajobu, mimosoudní urovnání nebo
hradu škody, samozřejmě za předpokladu, že nejde
oúmyslné porušení zákona či hrubou nedbalost, které
vají zkrytí vyloučeny.
„Pojištění kybernetických rizik chní rmu, D&O je
štít pro lidi ve vedení,“ vysvětluje Marieta Vodrážková
Melichárková. „V souvislosti se ZoKB dává smysl mlu-
vit onich vždy společně, prote fungují jako spojené
nádoby.“ Aprávě vtomto spojení tkví la moderního
pojistného programu – pojištění kybernetických rizik
zajišťuje, že rma má prostředky na zvládnutí inci-
dentu, zatímco D&O chní osoby, které za rmu roz-
hodují, před osobními důsledky těchto rozhodnutí.
Skrytá past ve starších smlouvách
Mnoho rem má pojištění D&O už roky sjednané, což
je dobře. Horší je, že starší smlouvy často obsahují
výluky na kybernetické incidenty, což v praxi zna-
mená, že management není vůči rokům spojeným
Technika a trh