České školy mají šanci získat 100 % dotaci na kybernetickou bezpečnost

České základní a střední školy v přechodových regionech mohou od března 2026 žádat o stoprocentní dotaci na posílení kybernetické bezpečnosti. Nově vyhlášená 120. výzva programu IROP poskytne školám až 50 milionů korun na pořízení technických opatření. Školy ve Středočeském, Jihočeském, Plzeňském, Jihomoravském kraji a Kraji Vysočina tak mají šanci zásadním způsobem modernizovat svou IT infrastrukturu a naplnit legislativní požadavky. Celková alokace výzvy činí přes 2,14 miliardy korun a žádosti lze podávat do 31. března 2027.

Jde o první masivní finanční nástroj zaměřený přímo na posílení kybernetické bezpečnosti ve školství, upozorňuje společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

Jak vyplynulo z nedávné analýzy ComSource, až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně. Školy často provozují zastaralé technologie, ponechávají zařízení bez aktualizací a používají výchozí hesla známá útočníkům. Hlavní příčinou tohoto stavu je nedostatek financí a kvalifikovaného personálu.

„Školy o problémech s kyberbezpečností vědí, ale chybějí jim prostředky na řešení. Výzva IROP 120 poprvé přináší zásadní finanční podporu speciálně určenou pro kybernetickou bezpečnost škol – a to ve výši 100 % způsobilých výdajů včetně DPH. Jde o historickou příležitost, jak v krátkém horizontu zásadně zvýšit odolnost českého školství vůči kybernetickým útokům. Školy by ji rozhodně neměly ignorovat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Kdo může žádat a na co

Výzva je určena nejen školám, ale i obcím, krajům, nemocnicím a dalším organizacím veřejného a zdravotnického sektoru v přechodových regionech. Výdaje jsou určeny výhradně na technická opatření kybernetické bezpečnosti – od zajištění síťové bezpečnosti, firewallu a systémů na detekci útoků (IDS/IPS) přes vícefaktorovou autentizaci a správu privilegovaných účtů až po fyzickou ochranu serveroven, zálohování či penetrační testy. Nově lze dotaci využít i na cloudová řešení po dobu realizace projektu.

Minimální výše způsobilých výdajů činí 1 milion Kč včetně DPH, maximální pak 50 milionů Kč. Míra podpory dosahuje u škol a příspěvkových organizací jako neziskových subjektů 100 %, u ostatních typů žadatelů 70–100 % podle charakteru. Podmínkou je soulad s Národním architektonickým plánem a souhlasné stanovisko Hlavního architekta eGovernmentu.

Vazba na Standard konektivity škol

Výzva navazuje na dříve vyhlášené dotační programy na konektivitu škol a umožňuje „dokompletovat“ digitální infrastrukturu nyní i po stránce bezpečnostní vrstvy.

„Školy, které v minulých letech získaly dotaci na modernizaci konektivity, nyní mohou logicky navázat a zajistit si komplexní bezpečnostní řešení. Standard konektivity škol jasně definuje, že nestačí mít jen rychlou WiFi síť – školy musí být současně schopné ochránit citlivá data 1,5 milionu žáků a pedagogů před kybernetickými útoky. IROP 120 tomuto cíli pomáhá a přináší reálné finanční nástroje,“ upozorňuje Michal Štusák z ComSource.

Příjem žádostí do března 2027

Výzva byla vyhlášena 1. března 2026 a příjem žádostí potrvá do 31. března 2027. Dotace je poskytována formou ex-post – tedy proplácením po realizaci projektu. Každý projekt musí být v souladu se zákonem č. 264/2025 Sb. o kybernetické bezpečnosti.

Školy by podle expertů neměly s podáním žádosti otálet. „Jedná se o průběžnou výzvu s omezenou alokací. Čím dříve škola žádost podá a projekt realizuje, tím rychleji se dostane k prostředkům. Kromě toho se tím výrazně sníží riziko kybernetického útoku, který může ochromit celý provoz školy na týdny i měsíce,“ uzavírá Michal Štusák z ComSource.