Nezávazná poptávka

120. výzva IROP: Kyberbezpečnost II. – co potřebujete vědět

Jan Vokřál
Jan Vokřál
04/05/2026
  • Kyberbezpečnost
Ministerstvo pro místní rozvoj ČR vyhlásilo 30. března 2026 120. výzvu z Integrovaného regionálního operačního programu (IROP) zaměřenou na kybernetickou bezpečnost. Pokud patříte mezi oprávněné žadatele a sídlíte v přechodovém regionu, máte do 17. prosince 2026 příležitost získat dotaci na posílení ochrany svých informačních systémů.
Kyberbezpečnostní audit prověřuje technologie, uživatelské přístupy i správu obecních systémů
Obsah článku

O výzvě

Česká republika má od loňska nový zákon o kybernetické bezpečnosti, a s ním i nové povinnosti pro řadu veřejných institucí. Právě jim je tato výzva určena: má jim pomoci potřebná technická opatření skutečně zavést a zaplatit.

Nejde o dotaci pro každého. Podporu mohou čerpat jen subjekty, které jsou u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) registrovány jako poskytovatelé tzv. regulované služby. Tedy ty, na které zákon přímo dopadá a které mají konkrétní zákonné povinnosti v oblasti kybernetické bezpečnosti.
Zdrojový kód symbolizující analýzu IT systémů v rámci kyberbezpečnostního auditu pro obce

Základní přehled

120. výzva IROP – Kybernetická bezpečnost II. – SC 1.1 (PR)

Číslo výzvy: 06_26_120
Zahájení příjmu žádostí: 30. dubna 2026
Ukončení příjmu žádostí: 17. prosince 2026 ve 14:00
Nejzazší datum ukončení realizace: 30. září 2029
Alokace (EFRR): 1 798 341 944 Kč
Míra podpory: 50 % způsobilých výdajů
Typ výzvy: Průběžná
Upozornění: V případě naplnění alokace může být příjem žádostí ukončen před stanoveným termínem.

Kdo může žádat?

Kyberbezpečnostní audit prověřuje systémy, přístupy i procesy obecního úřadu

Průvodce 2026: Kyberbezpečnostní audit pro obce. Vše, co potřebujete vědět.

Martin Vokřál

Výzva je určena výhradně registrovaným poskytovatelům regulované služby podle zákona č. 264/2025 Sb. Žadatelé se dělí do dvou skupin podle režimu povinností:

Režim vyšších povinností

  • Krajská ředitelství Policie České republiky
  • Hasičské záchranné sbory krajů (případně MV-GŘ HZS ČR)
  • Fakultní nemocnice (Brno, Plzeň, u sv. Anny v Brně, CKTCH Brno, Masarykův onkologický ústav)
  • Kraje
  • Obchodní společnosti zakládané kraji nebo obcemi s rozšířenou působností, které jsou ve 100% vlastnictví kraje nebo ORP
  • Příspěvkové organizace zřízené kraji nebo ORP

Režim nižších povinností

  • Obce s rozšířenou působností (ORP)

Každý žadatel může v rámci výzvy podat pouze jednu žádost (dle IČO). Výjimkou je MV-GŘ HZS ČR, které může podat více žádostí (každou za jiný krajský HZS).

Kontaktujte nás

Pro jaké území je výzva určena?

Kyberbezpečnostní audit prověřuje systémy, přístupy i procesy obecního úřadu
Výzva je určena pro přechodové regiony. Projekt tedy musí být realizován na území Středočeského, Jihočeského, Plzeňského nebo Jihomoravského kraje, případně Kraje Vysočina. Výjimku tvoří Krajské ředitelství policie Středočeského kraje a Středočeský kraj včetně jím zřizovaných organizací, které mohou jako místo realizace uvést také hlavní město Prahu.

Na co lze dotaci využít?

Podporována jsou výhradně technická opatření navázaná na příslušný režim povinností žadatele.

Pro poskytovatele v režimu vyšších povinností:

  • Bezpečnost komunikačních sítí
  • Správa a ověřování identit
  • Řízení přístupových práv a oprávnění
  • Detekce a zaznamenávání kybernetických bezpečnostních událostí
  • Vyhodnocování kybernetických bezpečnostních událostí
  • Aplikační bezpečnost
  • Kryptografické algoritmy
  • Zajišťování dostupnosti regulované služby

Pro poskytovatele v režimu nižších povinností (ORP):

  • Řízení kontinuity činností
  • Řízení přístupu a identit
  • Detekce a zaznamenávání kybernetických bezpečnostních událostí
  • Řešení kybernetických bezpečnostních incidentů
  • Bezpečnost komunikačních sítí
  • Aplikační bezpečnost
  • Kryptografické algoritmy

Jaké výdaje jsou způsobilé?

Přímé výdaje – hlavní část projektu
Pořízení HW a SW (drobný i dlouhodobý majetek)
Cloudová řešení (do ukončení realizace projektu)
Koncová zařízení nezbytná pro realizaci technických opatření
DPH (za zákonných podmínek)

Přímé výdaje – doprovodná část (limit 10 % CZV)
Bezpečnostní politika a dokumentace (směrnice, plán reakce na incidenty apod.)
Finální nezávislý audit ověřující splnění kybernetických požadavků

Nepřímé náklady (paušál 7 % z přímých výdajů)
Do paušálu spadají např. příprava žádosti, studie proveditelnosti, projektový management, mzdové náklady, publicita a další režijní výdaje. Tyto náklady není třeba dokládat účetními doklady.
Kontaktujte nás

Kolik lze získat?

50 %

Míra podpory je 50 % způsobilých výdajů pro všechny typy žadatelů (vlastní spolufinancování ve výši 50 %).

Minimální výše způsobilých výdajů projektu je u všech žadatelů shodně 1 mil. Kč. Maximální výše se liší podle typu žadatele: ORP v režimu nižších povinností mohou čerpat až 15 mil. Kč, ostatní žadatelé v režimu vyšších povinností až 20 mil. Kč a poskytovatelé regulované služby podle § 5 zákona č. 264/2025 Sb. o kybernetické bezpečnosti až 40 mil. Kč.

Ukončení projektu a audit

Součástí ukončení každého projektu je povinné provedení finálního nezávislého bezpečnostního auditu, který ověří, zda byla kybernetická opatření skutečně implementována. Auditor musí být organizačně nezávislý na žadateli, mít minimálně 3 roky praxe v oblasti auditu kybernetické bezpečnosti a disponovat certifikací (CISM, CRISC, CISSP nebo ekvivalentní).

Jak podat žádost?

Žádost se podává výhradně elektronicky prostřednictvím systému MS2021+. K podání je nutný elektronický podpis.

Podrobnosti k výzvě, formuláře a příručky jsou dostupné na irop.gov.cz. Dotazy lze směřovat přes konzultační servis IROP.

Kontaktujte nás

Líbil se vám článek?

Nechte si zasílat další články na váš 
e-mail a buďte stále v obraze.
Newsletter formulář (footer)
Přihlášením odběru novinek souhlasíte s podmínkami ochrany osobních údajů
Jan Vokřál
Autor článku

Jan Vokřál

CEO společnosti ASITIS
Navázat spojení
Více o autorovi

Související témata

kyberbezpečnost

Nejnovější články