264/2025 Sb. · NIS2 · GDPR

Zabezpečení a kybernetická bezpečnost

Infrastruktura splňuje požadavky zákona č. 264/2025 Sb. o kybernetické bezpečnosti a směrnice EU 2022/2555 (NIS2). Vaše bezpečnost je ale z velké části ve vašich rukou – zejména pokud jde o heslo.

Zabezpečení ze strany dodavatele

Infrastruktura, procesy a technologie, které držíme výhradně pod naší správou.

TLS/SSL šifrování

Veškerá e-mailová komunikace probíhá šifrovaně (POP3S, IMAPS, SMTPS, HTTPS).

Antispam a antivirus

Vícestupňová filtrace příchozí pošty na úrovni serveru.

Dvoufaktorové ověření

Podpora 2FA pro všechny schránky v IceWarp WebClientu.

Pravidelné zálohy

Denní zálohy ve 00:00 do tří geograficky oddělených lokalit (Hlučín, Ostrava, Brno).

Aktualizace a záplaty

Serverový software je pravidelně aktualizován včetně bezpečnostních oprav.

Monitoring a detekce

Nepřetržitý monitoring a detekce bezpečnostních incidentů dle NIS2 a zákona 264/2025 Sb.

Požadavky na silné heslo

Dle čl. VI. odst. 6.3.1 Smlouvy je každý uživatel povinen používat heslo, které splňuje všechny následující podmínky současně:

≥ 12

minimální délka znaků

a–z

malé písmeno

A–Z

velké písmeno

0–9

číslice

!@#$%^&*

alespoň jeden speciální znak

Unikátní

nepoužívejte heslo z jiné služby

Důsledek nesplnění (čl. VI. odst. 6.3.2): Pokud uživatel nepoužívá heslo splňující výše uvedené podmínky, nesplňuje podmínky pro zabezpečení ze strany dodavatele. V takovém případě Dodavatel nenese odpovědnost za jakékoli bezpečnostní incidenty, úniky dat, neoprávněný přístup či jiné škody vzniklé v souvislosti s nedostatečným zabezpečením účtu.

Dobré příklady hesel

Kava-v-Ostrave_2025!     ✓ 22 znaků, mix typů
Pes&Tramvaj#22Loko        ✓ 18 znaků, mix typů
Muj-Oblibeny!Sport=Fot4   ✓ 23 znaků, mix typů

Špatné příklady hesel

heslo123                 ✗ krátké, bez velkých písmen a speciálních znaků
Coretrade2024            ✗ obsahuje jméno firmy, snadno uhodnutelné
Password!                ✗ slovníkové heslo
12345678910              ✗ čísla za sebou

Dvoufaktorové ověření (2FA)

Druhá vrstva zabezpečení – i když útočník získá vaše heslo, bez 2FA se nedostane.

Dodavatel důrazně doporučuje aktivaci 2FA pro všechny e-mailové schránky (čl. VI. odst. 6.3.3). Kombinace silného hesla a 2FA je současný bezpečnostní standard.

  1. Přihlaste se na webmail https://mail.<vaše-doména>.
  2. Otevřete Nastavení účtu → Zabezpečení → Dvoufaktorové ověření.
  3. Naskenujte QR kód aplikací jako Google Authenticator, Microsoft Authenticator nebo Authy.
  4. Uložte si záložní kódy na bezpečné místo pro případ ztráty zařízení.

Soulad s legislativou

Plníme požadavky české i evropské právní úpravy v oblasti kyberbezpečnosti a ochrany dat.

Zákon č. 264/2025 Sb.

Infrastruktura je zabezpečena v souladu s požadavky zákona č. 264/2025 Sb., o kybernetické bezpečnosti, v platném znění. Soulad udržujeme průběžně a reflektujeme změny prováděcích předpisů a vyhlášek Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Směrnice EU NIS2

Plníme požadavky směrnice Evropského parlamentu a Rady (EU) 2022/2555 (NIS2) o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii.

GDPR – Nařízení (EU) 2016/679

V postavení zpracovatele zpracováváme osobní údaje výhradně dle pokynů Odběratele, pouze za účelem poskytování Služby. Nevyužíváme žádného dalšího zpracovatele – IceWarp je pouze dodavatel licence a nemá přístup k vašim datům.

Data výhradně v ČR

Veškeré servery a zálohy jsou umístěny na území České republiky – Hlučín (primární), Ostrava (sekundární) a Brno (terciární).