Kybernetická bezpečnost jako nová priorita

Kybernetická bezpečnost se v posledních letech zásadně proměňuje. To, co bylo dříve vnímáno především jako technická oblast IT oddělení, se dnes stává klíčovou součástí řízení celé organizace. Nové legislativní požadavky, mimo jiné v návaznosti na evropskou směrnici NIS2, přinášejí povinnost systematicky řídit rizika, chránit informační systémy a aktivně reagovat na bezpečnostní incidenty.

Právě na tuto změnu reaguje nově vyhlášená 120. výzva Integrovaného regionálního operačního programu (IROP), která je zaměřena na posílení kybernetické bezpečnosti. Pro řadu organizací představuje příležitost, jak financovat opatření, která budou v blízké době nezbytná.

Pro koho je výzva určena

Výzva je určena pro organizace, které spadají do režimu zákona o kybernetické bezpečnosti nebo se na tuto regulaci připravují. Oprávněnost žadatelů je přitom přesně definována – nejedná se o plošnou podporu pro všechny obce či instituce.

V některých případech, zejména u subjektů s nižšími povinnostmi, jsou oprávněnými žadateli například pouze obce s rozšířenou působností. Každá organizace by si proto měla před zahájením přípravy projektu ověřit, zda do okruhu oprávněných žadatelů skutečně spadá.

Zároveň je důležité upozornit, že výzva je určena pouze pro tzv. přechodové regiony, nikoliv pro celé území České republiky.

Na co lze dotaci využít

Podpora je zaměřena na kybernetickou bezpečnost informačních a komunikačních systémů. Cílem je zajistit jejich ochranu, zvýšit odolnost vůči kybernetickým hrozbám a zavést systematické řízení bezpečnosti.

V praxi mohou organizace realizovat například projekty zaměřené na zabezpečení kritických a významných informačních systémů, zavedení nástrojů pro monitoring a detekci bezpečnostních incidentů, řízení identit a přístupů nebo implementaci systémů pro řízení kybernetické bezpečnosti a audit.

Podporovaná opatření musí mít přímou vazbu na kybernetickou bezpečnost. Důraz je kladen na technologická i procesní řešení, která přispívají k reálnému zvýšení bezpečnosti organizace.

Jaké jsou podmínky

Výzva disponuje alokací přibližně 1,8 miliardy korun. Příjem žádostí probíhá od 30. dubna do 17. prosince 2026, přičemž může být ukončen i dříve v případě vyčerpání prostředků.

Minimální výše způsobilých výdajů projektu je stanovena na 1 milion korun a realizace projektů musí být dokončena nejpozději do 30. září 2029. Míra podpory se liší podle typu žadatele a kombinace evropských a národních zdrojů, proto je vždy nutné vycházet z konkrétních podmínek projektu.

Příprava projektu je klíčová

Podání žádosti není pouze administrativní formalita. Z dokumentace výzvy vyplývá, že zásadní roli hraje kvalitní příprava projektu. Organizace musí doložit například studii proveditelnosti, analýzu rizik, popis cílového stavu a navrhované architektury nebo jasné zdůvodnění přínosů projektu.

Důležité je prokázat, že navržená opatření vycházejí z reálných potřeb organizace a že povedou ke skutečnému zvýšení úrovně kybernetické bezpečnosti. Projekt tak musí propojit technické řešení, procesní nastavení i legislativní požadavky.

Příležitost, která dává smysl

Výzva IROP 120 nepředstavuje pouze možnost získat finanční prostředky, ale především příležitost systematicky posílit kybernetickou bezpečnost a připravit se na nové regulatorní prostředí. Klíčové je začít s přípravou včas a mít jasně definovaný plán dalšího rozvoje.

Jedním z prvních a zásadních kroků je přitom kvalitní analýza rizik, která tvoří základ celého projektu i následných bezpečnostních opatření. Organizace, které chtějí mít jistotu, že postupují správně a v souladu s legislativou, mohou tento krok realizovat prostřednictvím nástroje CSA od Gordic CyberSec. Ten umožňuje přehledně vyhodnotit aktuální stav kybernetické bezpečnosti, identifikovat slabá místa a připravit podklady, které jsou využitelné nejen pro dotační žádost, ale i pro reálné řízení bezpečnosti v organizaci.