Představte si, že přijdete v pondělí ráno do kanceláře a server nejde zapnout. Všechna firemní data – faktury, smlouvy, e-maily, databáze zákazníků – jsou nedostupná. Co teď? Pokud nemáte disaster recovery plán (plán obnovy po havárii), odpověď zní: chaos, ztráty a možná konec podnikání. V tomto článku vám ukážeme, jak takový plán vytvořit krok za krokem – i když máte jen 5 zaměstnanců.

Co je disaster recovery plán a proč ho potřebuje i malá firma

Disaster recovery plán (DR plán) je dokumentovaný postup pro obnovu IT systémů a dat po neočekávané události – ať už jde o výpadek hardwaru, kybernetický útok, požár, nebo lidskou chybu. Není to jen záležitost korporací. Podle studie americké agentury FEMA až 40 % malých firem po závažné havárii již nikdy neobnoví provoz.

Malé firmy jsou paradoxně zranitelnější než velké korporace. Nemají redundantní systémy, dedikované IT oddělení ani finanční polštář na několikaměsíční výpadek. Proto je DR plán pro firmu s 5–50 zaměstnanci životně důležitý.

Nejčastější hrozby pro malé firmy v ČR

Než začnete tvořit plán, musíte vědět, proti čemu se bráníte:

• Ransomware útoky – v roce 2025 zaznamenal NÚKIB rekordní počet incidentů u malých firem v ČR
• Selhání hardwaru – disk v serveru má průměrnou životnost 3–5 let. Bez zálohy znamená jeho selhání ztrátu všeho
• Lidská chyba – omylem smazaný soubor, přepsaná databáze, špatná konfigurace
• Výpadek elektřiny nebo internetu – bez UPS a redundantního připojení firma stojí
• Přírodní události – záplavy, požáry (i v serverovně se to stává)
• Krádež nebo poškození zařízení – notebook s firemními daty v autě

5 kroků k vytvoření disaster recovery plánu

1. Proveďte analýzu rizik a dopadů (BIA)

Business Impact Analysis je prvním a nejdůležitějším krokem. Odpovězte si na tyto otázky:

• Které systémy jsou pro chod firmy kritické? (účetnictví, e-mail, CRM, ERP)
• Kolik hodin/dní může firma fungovat bez těchto systémů?
• Kolik vás stojí jedna hodina výpadku? (ztracené zakázky, produktivita, penále)
• Jaká data si nemůžete dovolit ztratit?

Pro většinu malých firem je kritický e-mailový server, účetní systém a sdílené firemní soubory. Pokud používáte specifický oborový software (např. právní systém v advokátní kanceláři), přidejte ho na seznam priorit.

2. Definujte RTO a RPO

Dva klíčové pojmy, které určí celou architekturu vašeho DR plánu:

• RTO (Recovery Time Objective) – maximální přípustná doba výpadku. Například: „E-mail musí fungovat do 4 hodin, účetnictví do 24 hodin.”
• RPO (Recovery Point Objective) – maximální přípustná ztráta dat. Například: „Můžeme přijít maximálně o data z posledních 4 hodin.” To znamená, že zálohy musí probíhat minimálně každé 4 hodiny.

Čím kratší RTO a RPO požadujete, tím dražší řešení bude. Pro malou firmu je rozumný kompromis RTO 4–8 hodin a RPO 1–24 hodin podle kritičnosti systému.

3. Nastavte zálohovací strategii 3-2-1

Zlaté pravidlo zálohování, které je základem každého DR plánu:

• 3 kopie dat – originál + 2 zálohy
• 2 různá média – např. lokální NAS + cloud
• 1 kopie mimo pracoviště – off-site záloha (cloud nebo jiná lokalita)

V praxi to pro malou firmu znamená: data na serveru/NAS, automatická záloha na externí disk, a kopie v cloudu (např. NextCloud, Backblaze nebo český provider). O zálohování jsme podrobně psali v článku Jak správně zálohovat firemní data – pravidlo 3-2-1.

4. Zdokumentujte postupy obnovy

DR plán musí být konkrétní a srozumitelný i pro člověka, který není IT odborník. Každý kritický systém potřebuje svůj postup:

• Kdo je odpovědný za obnovu (jméno, telefon, záložní kontakt)
• Kde jsou zálohy (přesná lokace, přístupové údaje)
• Postup obnovy krok za krokem – „1. Zapněte záložní server, 2. Spusťte obnovu z NAS, 3. Ověřte funkčnost e-mailu…”
• Kontakt na externího IT správce – pokud nemáte vlastní IT oddělení
• Komunikační plán – koho informovat (zaměstnance, klienty, dodavatele)

Dokument uložte na minimálně 3 místa: tištěná verze v kanceláři, digitální kopie v cloudu, kopie u jednatele firmy. Pokud potřebujete pomoc s přípravou IT dokumentace, přečtěte si náš článek o monitoringu IT infrastruktury.

5. Testujte a aktualizujte plán pravidelně

DR plán, který jste nikdy netestovali, je jen papír. Doporučujeme:

• Kvartální test obnovy ze zálohy – vyberte náhodný soubor nebo systém a zkuste ho obnovit. Měřte čas.
• Roční simulace kompletní havárie – „Co když zítra ráno server nepůjde zapnout?” Projděte celý postup.
• Aktualizace po každé změně – nový server, nový software, nový zaměstnanec = aktualizace DR plánu
• Revize kontaktů – ověřte, že telefonní čísla a přístupy jsou aktuální

Kolik stojí disaster recovery pro malou firmu

Dobrá zpráva: základní DR plán nemusí stát majlant. Zde je orientační kalkulace pro firmu s 10 zaměstnanci:

• NAS server pro lokální zálohy: 15 000–30 000 Kč (jednorázově)
• Cloudové zálohování: 500–2 000 Kč/měsíc
• UPS záložní zdroj: 3 000–10 000 Kč (jednorázově)
• Vytvoření a dokumentace DR plánu: 5 000–15 000 Kč (jednorázově s IT specialistou)
• Pravidelné testování: součást měsíční správy IT

Celkově mluvíme o investici 25 000–60 000 Kč jednorázově + 500–2 000 Kč měsíčně. Srovnejte to s náklady na výpadek – podle studie IBM Cost of a Data Breach 2025 průměrné náklady na datový incident u malých firem přesahují 100 000 USD (cca 2,3 mil. Kč).

Nejčastější chyby při tvorbě DR plánu

• „Máme zálohy, stačí to” – záloha bez testované obnovy je jen falešný pocit bezpečí
• Zálohy na stejném místě jako server – při požáru nebo krádeži přijdete o obojí
• Neaktuální plán – DR plán z roku 2022 nepočítá s novým CRM systémem
• Žádná odpovědná osoba – „všichni” znamená „nikdo”
• Ignorování lidského faktoru – zaměstnanci nevědí, co dělat při výpadku

Často kladené otázky (FAQ)

Potřebuje disaster recovery plán i firma s 5 zaměstnanci?

Ano. Velikost firmy neurčuje závažnost havárie. I firma s 5 lidmi přijde o stovky tisíc korun, pokud na týden ztratí přístup k datům. DR plán pro malou firmu může být jednoduchý dokument na 2–3 stránky – důležité je, aby existoval a byl aktuální.

Jak často testovat disaster recovery plán?

Minimálně jednou za kvartál proveďte test obnovy ze zálohy (stačí vybraný systém). Jednou ročně udělejte kompletní simulaci. A po každé významné změně v IT infrastruktuře (nový server, migrace do cloudu) plán aktualizujte.

Stačí zálohovat do cloudu jako disaster recovery?

Cloud je důležitá součást DR strategie, ale sám o sobě nestačí. Potřebujete i lokální zálohy (rychlejší obnova), dokumentované postupy, definované odpovědnosti a pravidelné testování. Cloud řeší jen ukládání dat, ne celý proces obnovy.

Jaký je rozdíl mezi zálohováním a disaster recovery?

Zálohování je kopírování dat. Disaster recovery je kompletní strategie zahrnující zálohy, postupy obnovy, odpovědné osoby, komunikační plán a testování. Záloha je součástí DR, ale DR je mnohem víc než jen záloha.

Závěr: Nečekejte na havárii

Disaster recovery plán není luxus pro velké firmy – je to nutnost pro každou firmu, která nechce riskovat svou existenci. Začněte jednoduše: identifikujte kritické systémy, nastavte zálohy 3-2-1, zdokumentujte postup obnovy a otestujte ho.

Potřebujete pomoc s vytvořením DR plánu pro vaši firmu? Objednejte si bezplatný IT audit – projdeme vaši infrastrukturu, identifikujeme slabá místa a navrhneme řešení na míru. Nebo se podívejte na naši nabídku správy firemního IT, kde je DR plán součástí služby.