Když kyberútok zasáhne nejen firmu, ale přímo vás Osobní odpovědnost manažerů jako nová realita
52 | Technika & trh | 1–2/2026
dila a keeečnt
Představte si scénář: vaše rma čelí ransomwaro-
vému útoku. Systémy padají, data mizí, klienti volají.
IT tým dělá, co může. Jenže za týden se ukáže, že
rma neměla aktualizovaný bezpečnostní plán,
management neschválil investici do rewallu
aposlední audit proběhl před třemi lety. Ateď pozor:
podle nového zákona ZoKB tonení jen problém rmy,
ale i váš osobní problém, pokud jste např. členem
představenstva, vrcholného vedení nebo jednatel.
Nový ZoKB, který implementuje evropskou směrnici
NIS2, totiž jasně posunul kybernetickou bezpečnost
zdomény IToddělení naúroveň řízení společnosti.
To znamená přímou odpovědnost statutárních
orgánů amanagementu za to, jak rma kyberrizika
identikuje, řídí a kontroluje. Není to jen formální
požadavek: zákon ukládá povinnost aktivně řídit
kybernetická rizika, schvalovat technická i organi-
zační opatření azajišťovat dohled nad jejich plněním.
Pokud se prokáže, že rma tyto povinnosti zane-
dbala, hrozí sankce nejen organizaci, ale vurčitých
případech i konkrétním osobám, včetně zákazu
výkonu funkce nebo regresních nároků.
„Nový zákon dělá zkybernetické bezpečnosti téma,
které patří naprogram každého jednání vrcholového
vedení,“ říká Marieta Vodrážková Melichárková,
členka představenstva OK GROUP a.s. „Ignorovat ho
znamená vystavovat riziku nejen rmu, ale iosobní
majetek lidí vmanagementu.“
Právě tady vstupuje dohry pojištění, ale ne jako jedna
univerzální ochrana. Moderní přístup krizikům vyža-
duje kombinaci dvou typů pojištění, které se vzájemně
doplňují a společně tvoří ucelenou ochranu. Každé
zpojištění řeší jinou úroveň odpovědnosti akaždé
chrání jiný subjekt.
Kybernetické pojištění řeší samotný incident a jeho
dopady narmu jako celek. Když dojde kútoku, pojis-
tka nancuje zásah expertů, kteří zjistí, co se stalo
a jak velká je škoda. Pokrývá obnovu dat a restart
systémů, zvládání ransomwarových útoků včetně pří-
padné komunikace s útočníky, náklady na výpadek
provozu a ztrátu příjmů. Hradí také škody poškoze-
ným klientům po úniku dat a zajišťuje právní pod-
poru při oznamování útoku regulátorům podle ZoKB
i GDPR. Jednoduše řečeno: kybernetické pojištění
chrání rmu jako entitu apomáhá jí incident zvlád-
nout avrátit se kprovozu.
Pojištění D&O (Directors & Ofcers) funguje nazcela
jiné úrovni. Kryje osobní odpovědnost členů vedení
za škodu způsobenou při výkonu funkce, což vkon-
textu nového ZoKB nabývá na zásadním významu.
Může jít například osituace, kdy je vedení obviněno
z nedostatečného dohledu nad bezpečností, ignoro-
vání známých rizik, neschválení potřebných investic
dozabezpečení nebo podcenění školení zaměstnanců.
V takových případech hradí pojištění D&O náklady
na právní obhajobu, mimosoudní urovnání nebo
náhradu škody, samozřejmě za předpokladu, že nejde
oúmyslné porušení zákona či hrubou nedbalost, které
bývají zkrytí vyloučeny.
„Pojištění kybernetických rizik chrání rmu, D&O je
štít pro lidi ve vedení,“ vysvětluje Marieta Vodrážková
Melichárková. „V souvislosti se ZoKB dává smysl mlu-
vit onich vždy společně, protože fungují jako spojené
nádoby.“ Aprávě vtomto spojení tkví síla moderního
pojistného programu – pojištění kybernetických rizik
zajišťuje, že rma má prostředky na zvládnutí inci-
dentu, zatímco D&O chrání osoby, které za rmu roz-
hodují, před osobními důsledky těchto rozhodnutí.
Skrytá past ve starších smlouvách
Mnoho rem má pojištění D&O už roky sjednané, což
je dobře. Horší je, že starší smlouvy často obsahují
výluky na kybernetické incidenty, což v praxi zna-
mená, že management není vůči nárokům spojeným