Role zřizovatele: Strategické řízení a finanční rámec
Konec první poloviny roku je pro zřizovatele klíčovým obdobím především z pohledu finančního plánování. Jednou z nejvýznamnějších příležitostí je aktuálně 120. výzva IROP – Kybernetická bezpečnost II, v jejímž rámci lze čerpat prostředky na technická bezpečnostní opatření u subjektů veřejné správy. Příjem žádostí probíhá od 30.4. 2026 až do 17.12. 2026, což činí z prázdnin ideální čas pro finální přípravu projektové dokumentace.
Zřizovatel by měl působit především jako koordinátor a mediátor dobré praxe. Na společném setkání ředitelů škol je dobré domluvit se na jednotném postupu při zabezpečení vnitřních sítí a sdílet své zkušeností. Zřizovatelé mohou rovněž podpořit své ředitele v účasti na kurzech zaměřených na digitální leadership pod hlavičkou Národního pedagogického institutu ČR (NPI ČR).
Úkolem zřizovatele může být také vnesení klidu do diskuse o nové legislativě. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jasně uvádí, že základní a střední školy v drtivé většině případů nespadají do působnosti nového Zákona o kybernetické bezpečnosti. Zřizovatelé by proto měli školy chránit před nákupem zbytečných a předražených služeb, které jim mohou být prodejci vnucovány pod záminkou falešné legislativní povinnosti. Naopak by měli školu podpořit v technologickém zabezpečení školní IT infrastruktury a ve vzdělávání zaměstnanců školy v oblasti kyberbezpečnosti a využívání digitálních technologií.
Role vedení školy: Metodika, procesy a lidské zdroje
Zatímco zřizovatel řeší rámec, vedení školy se musí zaměřit na vnitřní politiku a bezpečnostní kulturu. Prvním krokem by mělo být vzdělávání samotného managementu. NÚKIB nabízí e-learningový kurz Šéfuj kyber!, který ředitele provede systémem řízení bezpečnosti informací a řízením rizik. Pro pochopení minimálních technologických standardů je pak vhodný videokurz Bezpečná školní infrastruktura.
Vedení školy může i o prázdninách využít bezplatnou pomoc IT Guru (nově pod IPs Střední článek), který pomůže s technickým auditem digitální infrastruktury, nastavením efektivní správy IT a komunikací se zřizovatelem o konkrétních investičních potřebách. I když škola nespadá pod přísnou regulaci, NÚKIB důrazně doporučuje zavést základní bezpečnostní opatření: pravidelné zálohování dat, funkční antivirový software, používání licencovaných nástrojů pro komunikaci, firewall a striktní politiku hesel.
Doporučujeme také nepodcenit revizi dokumentace. Každá škola by měla mít jasně definované ICT směrnice a plán reakce na incidenty. Při přípravě na možné krizové situace může dobře posloužit také metodika Kyberšanon. Vedle toho je vhodné vytvořit i směrnici pro strategické využívání umělé inteligence ve škole. Ve všech těchto dokumentech by měly být srozumitelně popsány procesy, vymezeny role a odpovědnosti a stanoveny intervaly, ve kterých budou přijatá opatření pravidelně vyhodnocována.
Zároveň je léto ideální pro sestavení plánu dalšího vzdělávání pedagogických pracovníků (DVPP) na příští školní rok, ve kterém by měl být prvek kybernetické bezpečnosti obsažen. Vedení školy by mělo společně s metodikem prevence a ICT koordinátorem připravit plán akcí i pro žáky a rodiče, aby preventivní osvěta (např. o rizicích sociálních sítí) začala hned od začátku školního roku.
Společné kroky k bezpečnému září
Prázdninová příprava není jen o technologiích, ale hlavně o tom nastavit věci tak, aby dlouhodobě fungovaly. Součástí by mělo být pravidelné vyhodnocování opatření i společné schůzky školy a zřizovatele nad financemi a stavem infrastruktury. Kybernetická bezpečnost je totiž průběžný proces. Dobře využité prázdniny proto škole pomohou zajistit klidný a bezpečný start do nového školního roku.
Tyto informace shrnuje 30. Infoservis MŠMT pro ředitele a zřizovatele.
Oddělení podpory digitálního vzdělávání