Manažer kybernetické bezpečnosti v roce 2026: Plníte všechny zákonné povinnosti?
Od 1. listopadu 2025 vstoupil v plnou účinnost nový zákon o kybernetické bezpečnosti (č. 264/2025 Sb.). Pro tisíce českých organizací to znamenalo konec přechodného období a nutnost mít jasně definované bezpečnostní role. Tou nejzásadnější je bezpochyby Manažer kybernetické bezpečnosti.
Splňuje vaše organizace aktuální požadavky NÚKIB? V tomto článku si shrneme, co tato role obnáší, jaké jsou nároky na odbornou praxi a proč je dnes kriticky důležité oddělení bezpečnosti od provozu IT.
Kdo je Manažer kybernetické bezpečnosti (CISO) a jaká je jeho role?
V dnešním legislativním prostředí již nejde o „další funkci pro IT správce“. Manažer kybernetické bezpečnosti je strategický post, který odpovídá za celý systém řízení bezpečnosti informací (ISMS). Jeho úkolem není instalace aktualizací, ale řízení rizik, dohled nad souladem s legislativou a reportování stavu bezpečnosti vrcholovému vedení.
Vyšší vs. nižší režim: Aktuální požadavky
Povinnosti organizace se odvíjejí od toho, do jakého režimu ji zákon zařadil:
- Nižší režim: Organizace musí mít určenou „osobu odpovědnou za kybernetickou bezpečnost“. Vyžaduje se doložitelná odbornost nebo absolvování specifického školení.
- Vyšší režim: Zde jsou nároky mnohem přísnější. Role manažera je povinná, explicitně definovaná a musí splňovat přísná kritéria vzdělání a praxe.
Co musí splňovat manažer v roce 2026?
Pokud vaše organizace provozuje regulované služby ve vyšším režimu, musí váš bezpečnostní manažer splňovat tyto zákonné standardy:
- Odborná způsobilost a praxe: Minimálně 3 roky praxe v oblasti řízení kybernetické bezpečnosti (u absolventů VŠ stačí 1 rok).
- Striktní oddělení rolí: Zákon výslovně zakazuje, aby manažer bezpečnosti byl zároveň odpovědný za provoz technických aktiv (IT provoz). Tento střet zájmů je jedním z nejčastějších pochybení při auditech.
- Znalost standardů: Nezbytná je orientace v normách ISO/IEC 27001, metodikách NÚKIB a sektorových regulacích (např. DORA pro finanční sektor).
Klíčové činnosti manažera v praxi
Manažer kybernetické bezpečnosti v roce 2026 již není jen „teoretik“, ale koordinátor klíčových procesů:
- Analýza rizik a Business Continuity: Identifikace hrozeb a tvorba plánů obnovy po havárii.
- Supply Chain Security: Prověřování bezpečnosti dodavatelského řetězce, které je pod novým zákonem prioritou.
- Řízení incidentů: Koordinace reakce na kybernetické útoky a komunikace s národními týmy (CERT/CSIRT).
- Security Awareness: Zajištění vzdělávání zaměstnanců a budování bezpečnostní kultury ve firmě.
Virtuální manažer (vCISO): Efektivní řešení nedostatku expertů
Trh práce v roce 2026 stále čelí kritickému nedostatku kvalifikovaných bezpečnostních expertů. Mnoho organizací proto volí cestu outsourcingu.
Služba vCISO (virtuální CISO) nebo spolupráce s MSSP (poskytovateli řízených bezpečnostních služeb) umožňuje splnit zákonné požadavky bez nutnosti hledat drahého full-time experta. Externí manažer přináší objektivitu, široké zkušenosti z více oborů a okamžitý soulad s vyhláškou NÚKIB.
Závěr: Bezpečnost jako konkurenční výhoda
Plnění povinností podle nového zákona o kybernetické bezpečnosti by nemělo být vnímáno jako administrativní zátěž. Správně fungující role manažera bezpečnosti chrání aktiva firmy, předchází vysokým pokutám a především zvyšuje důvěryhodnost u vašich obchodních partnerů, kteří bezpečnost v roce 2026 vyžadují jako standard.
Chcete se stát certifikovaným expertem nebo proškolit své zaměstnance? Nečekejte na pokuty od úřadů. Přihlaste se do našeho akreditovaného vzdělávacího kurzu pro Manažery kybernetické bezpečnosti.
Online rychlokurz: Manažer kyberbezpečnosti 2026
Nový zákon o kybernetické bezpečnosti – Hlášení incidentů, kybernetické hrozby, monitoring a školení zaměstnanců
