Díky naší expertíze v energetickém právu šetří firmy a města peníze i životní prostředí
- 01. 04. 2025
- Články > Energetické právo
(aktualizace 12. 2. 2026) Zabezpečení obnovitelných zdrojů energie (OZE) před hackery se v době, kdy dochází k masivnímu budování nových elektráren, stává zásadním tématem zejména pro veřejné zadavatele. Jak se mohou lépe chránit a jak mají promítnout kyberbezpečnost do zadávacích řízení? Ve Frank Bold Advokáti víme, jak na to.
Kybernetická bezpečnost OZE je klíčovou otázkou pro zajištění stability a bezpečnosti energetické infrastruktury a dodávky elektřiny. Technologie OZE, zejména solární panely a střídače, jsou dodávány včetně softwaru, který nemusí být dostatečně chráněn.
Hackerské útoky na OZE proto mohou způsobit výpadky dodávek elektřiny s vážnými důsledky pro výrobce elektřiny i celý stát. Současná právní úprava však dostatečně neřeší specifika kybernetické bezpečnosti OZE u jejich drtivé většiny (do 100 MW).
Jak se jako veřejný zadavatel mohu lépe chránit?
Zákon o energetické bezpečnosti rozšířil okruh regulovaných subjektů. Jde o všechny výrobce z OZE o instalovaném výkonu 1 MW a více. Do působnosti zákona spadají také všichni provozovatelé distribučních soustav, zařízení na ukládání energie, agregace a obchodníci s elektřinou.
Zadávání veřejných zakázek představuje nástroj pro nepřímou regulaci kybernetické bezpečnosti OZE. Zákon o zadávání veřejných zakázek umožňuje veřejným zadavatelům jako jsou obce, kraje či organizační složky státu požadovat zajištění kybernetické bezpečnosti OZE v rámci zadávacích podmínek.
Samosprávy i státní organizace se tak mohou chránit před riziky kybernetických útoků. Tomu jde naproti i nové nařízení EU o technologiích s nulovými emisemi, které od veřejných zadavatelů přímo vyžaduje zohlednění kybernetické bezpečnosti u zakázek na OZE nebo komplexní stavební práce, jejichž součástí je i instalace a provoz OZE (pokud nezohlední např. sociální nebo zaměstnanecké aspekty, tj. i požadavku v nařízení se lze vyhnout).
Pokud je účelem zakázky zajistit stavební práce, mají zadavatelé již od června 2024 povinnost zahrnout alespoň jedno doplňkové kritérium: sociální nebo zaměstnanecké kritérium, kyberbezpečnost, případně konkrétní smluvní závazek dodat včas součást smlouvy týkající se technologií pro nulové čisté emise .
Od 1. 7. 2026 přibudou, v závislosti na stavu prováděcích předpisů, environmentální požadavky a pravděpodobně i povinná diverzifikace dodavatelů kvůli panelům čínské výroby.
Jak promítnout kyberbezpečnost do zadávacího řízení?
Současný zákon o zadávání veřejných zakázek přímo s kyberbezpečností nepracuje. Obsahuje však některá ustanovení, která mohou být využitelná k dosažení vyššího zabezpečení OZE. Požadavky na kyberbezpečnost OZE může zadavatel veřejné zakázky zohlednit v rámci podmínek účasti dodavatelů v zadávacím řízení. Využít může zejména:
- kvalifikační podmínky – tedy způsobilost a schopnost dodavatele plnit veřejnou zakázku (např. profesní způsobilost, technická kvalifikace); doporučujeme rozlišit mezi
- dodavateli ze zemí EU a těch, které s EU uzavřely mezinárodní dohodu zajišťující rovný a vzájemný přístup na trhy s veřejnými zakázkami a
- dodavateli ze třetích zemí,
a rozhodnout, zda zadavatel účast dodavatelů ze třetích zemí připustí a za jakých podmínek (Rozsudek SDEU ve věci: Kolin Inşaat Turizm Sanayi ve Ticaret AȘ)
-
technické podmínky - technické požadavky lze vymezit jak pozitivně (tedy požadovat při plnění veřejné zakázky, např. realizaci výrobny OZE, použití určitých technologií či odkazem na technické normy), tak negativně (tedy zákazem použití určitých komponent, např. takových, u kterých nelze zajistit kyberbezpečnost)
-
obchodní nebo jiné smluvní podmínky - v rámci návrhu smlouvy na veřejnou zakázku (obvykle smlouvy o dílo)
-
zvláštní podmínky plnění veřejné zakázky - zejména v oblasti vlivu předmětu veřejné zakázky na životní prostředí, sociálních důsledků vyplývajících z předmětu veřejné zakázky, hospodářské oblasti nebo inovací
Zadavatel přitom však musí dodržet zásadu přiměřenosti a zásadu rovného zacházení a nediskriminace. Pokud bude zadavatel veřejné zakázky např. stanovovat určité technické požadavky (viz výše), musí být schopen odůvodnit, proč a na základě čeho je stanovil.
Připravujete projekt OZE a chcete být více chráněni před kybernetickými hrozbami?
Poradíme vám, jak zohlednit kyberbezpečnost v rámci zadávacího řízení nebo pomůžeme s nastavením celé veřejné zakázky.
Alternativně můžeme ověřit aktuální stav vydání prováděcích aktů Komise k environmentálním požadavkům i k diverzifikaci dodavatelského řetězce a na základě toho navrhnout konkrétní ustanovení do zadávací dokumentace.
Pomůžeme s:
- výběrem nejvhodnějšího doplňkového kritéria pro Váš typ zakázky a
- formulací smluvních podmínek včetně pokut za nedodržení diverzifikačních povinností
Analyzovali jsme české i mezinárodní předpisy a popsali, jak ošetřují kybernetickou bezpečnost obnovitelných zdrojů
Zjistěte víc a stáhněte si analýzu
O kybernetické bezpečnosti obnovitelných zdrojů diskutovali odborníci také na loňské konferenci Bold Future
Přečtěte si článek z konference Bold Future
Nebo si poslechněte celou diskuzi formou podcastu
Autor: Jan Bakule
