...

Součást WeGrow Group

Poděbradská 206/57, Praha 9 – Hloubětín, 198 00

Citlivostní štítky (sensitivity labels) v Microsoft 365 – klasifikace a ochrana dokumentů (2026)

Citlivostní štítky sensitivity labels v Microsoft 365 pro malé firmy

RYCHLÁ IT POMOC DOMA NEBO VE FIRMĚ🧑‍💻

Pomohli jsme 63 klientům za poslední měsíc

Zákazníci hodnotí naše služby 4,8/5 ⭐️⭐️⭐️⭐️⭐️ na Google

Citlivostní štítky (sensitivity labels) v Microsoft 365 jsou nástroj, který vaší firmě umožní jedním kliknutím označit dokument nebo e-mail podle míry jeho důvěrnosti – a Microsoft 365 pak sám doplní ochranu jako šifrování, vodoznak nebo omezení sdílení. Pro malou firmu jde o jeden z nejúčinnějších a přitom nejlevnějších způsobů, jak zabránit úniku smluv, nabídek nebo osobních údajů klientů. V tomto praktickém průvodci pro rok 2026 si vysvětlíme, co citlivostní štítky jsou, jak fungují, jak si je krok za krokem nastavíte a jaké licence k tomu potřebujete.

Co jsou citlivostní štítky v Microsoft 365

Citlivostní štítek (anglicky sensitivity label) je značka, kterou přiřadíte souboru, e-mailu, kanálu v Teams nebo webu SharePoint podle toho, jak citlivá data obsahuje. Typicky se používají názvy jako „Veřejné”, „Interní”, „Důvěrné” nebo „Přísně důvěrné”.

Zásadní rozdíl oproti obyčejné poznámce v názvu souboru spočívá v tom, že štítek není jen popisek. Ke každému štítku připojíte pravidla, která Microsoft 365 automaticky vynutí – například zašifrování dokumentu, zákaz jeho přeposlání mimo firmu nebo přidání viditelného vodoznaku s textem „Důvěrné”. Ochrana přitom putuje se souborem: i když někdo přísně důvěrnou nabídku omylem pošle konkurenci, bez oprávnění ji nikdo neotevře.

Citlivostní štítky jsou součástí platformy Microsoft Purview Information Protection (dříve Azure Information Protection) a spravují se centrálně z portálu Microsoft Purview. Nastavíte je jednou a platí pro celou firmu napříč Wordem, Excelem, PowerPointem, Outlookem, Teams i SharePointem.

Jak citlivostní štítky fungují

Princip je jednoduchý: administrátor v portálu Purview vytvoří sadu štítků, definuje u nich ochranu a publikuje je zaměstnancům. Uživatelé pak štítek vidí přímo v aplikacích Office – v pásu karet nebo v pravém horním rohu dokumentu.

  • Ruční aplikace: zaměstnanec sám vybere štítek při ukládání smlouvy nebo mzdového přehledu.
  • Doporučení: Microsoft 365 rozpozná citlivý obsah (například rodné číslo nebo číslo platební karty) a sám navrhne, aby uživatel přiřadil štítek „Důvěrné”.
  • Automatická aplikace: u vyšších licencí systém přiřadí štítek zcela automaticky podle obsahu, bez zásahu uživatele.

Ke každému štítku můžete nastavit několik typů ochrany současně: šifrování s definovanými oprávněními (kdo smí číst, upravovat, tisknout), vizuální označení (záhlaví, zápatí, vodoznak), ochranu obsahu v Teams a na SharePointu a napojení na pravidla proti úniku dat. Právě propojení štítků s prevencí úniku firemních dat (DLP) dělá z citlivostních štítků skutečně silný bezpečnostní nástroj.

Proč citlivostní štítky potřebuje i malá firma

Panuje mylná představa, že klasifikace dat je téma jen pro korporace. Opak je pravdou – malá firma má obvykle méně technických bariér a jediný uniklý dokument pro ni může znamenat větší škodu než pro velký podnik. Citlivostní štítky přinášejí několik konkrétních výhod:

  • Ochrana putuje s dokumentem. Zašifrovaný soubor zůstává chráněný i po odeslání e-mailem nebo nahrání na cizí disk.
  • Prevence lidských chyb. Nejčastější příčinou úniku dat je omyl zaměstnance. Štítek s omezením sdílení takový omyl zastaví.
  • Soulad s GDPR. Klasifikace osobních údajů a jejich šifrování jsou konkrétní organizační a technická opatření, která GDPR vyžaduje.
  • Přehled o datech. Firma získá reporty o tom, kolik dokumentů je důvěrných a jak se s nimi zachází.
  • Profesionální dojem u klientů. Vodoznak „Důvěrné” na nabídce signalizuje, že s daty zacházíte odpovědně.

Podle Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) patří klasifikace dat mezi základní pilíře řízení informační bezpečnosti – a citlivostní štítky jsou její nejpřímější technickou realizací.

Jak navrhnout strukturu štítků

Než začnete cokoli klikat, promyslete si strukturu. Nejčastější chybou malých firem je přehnaně složitá hierarchie štítků, kterou nikdo nepoužívá. Osvědčené pravidlo zní: začněte s maximálně čtyřmi štítky a rozšiřujte je až podle potřeby.

Doporučená výchozí sada pro malou firmu:

  • Veřejné – marketingové materiály, ceníky, tiskové zprávy. Bez ochrany.
  • Interní – běžná firemní komunikace, zápisy z porad. Viditelné zápatí, sdílení jen uvnitř firmy.
  • Důvěrné – smlouvy, nabídky, osobní údaje klientů. Šifrování, vodoznak, zákaz přeposlání ven.
  • Přísně důvěrné – mzdy, finanční výkazy, know-how. Šifrování s úzkým okruhem oprávněných osob.

U každého štítku si předem odpovězte na tři otázky: kdo smí dokument otevřít, co s ním smí dělat a co se stane při pokusu o sdílení ven. Tato jednoduchá matice vám ušetří pozdější přepracovávání.

Čtyři úrovně citlivostních štítků v Microsoft 365 – veřejné, interní, důvěrné, přísně důvěrné
Doporučená výchozí struktura citlivostních štítků pro malou firmu – od veřejných dat po přísně důvěrné.

Jak nasadit citlivostní štítky krok za krokem

Vlastní nasazení zvládne administrátor s licencí Microsoft 365 Business Premium během jednoho odpoledne. Postup je následující:

  1. Otevřete portál Microsoft Purview na adrese purview.microsoft.com a přihlaste se administrátorským účtem.
  2. Přejděte do sekce Information Protection a zvolte „Štítky citlivosti”.
  3. Vytvořte štítek – zadejte název, popis a definujte rozsah (soubory a e-maily, skupiny a weby).
  4. Nastavte ochranu – zapněte šifrování a určete oprávnění, přidejte vodoznak nebo zápatí.
  5. Vytvořte politiku publikování a přiřaďte štítky uživatelům nebo skupinám. Zde můžete nastavit i výchozí štítek a povinnost označit každý dokument.
  6. Otestujte na pilotní skupině – ideálně s jedním nebo dvěma kolegy, než štítky nasadíte celé firmě.
  7. Zaškolte zaměstnance – vysvětlete, co který štítek znamená a kdy jej použít.

Změny se v aplikacích Office projeví do několika hodin. Doporučujeme spustit nasazení nejprve v režimu doporučení (systém štítek navrhuje) a teprve po zvyknutí přejít na povinné označování. Detailní technický postup najdete v oficiální dokumentaci Microsoft Purview.

Citlivostní štítky, DLP a šifrování – jaký je rozdíl

Tyto tři pojmy se často zaměňují, přitom se ideálně doplňují:

  • Citlivostní štítek data označí a klasifikuje – řekne systému i lidem, jak citlivý dokument je.
  • Šifrování firemních dat je jednou z ochran, kterou štítek zapne – znečitelní obsah pro neoprávněné osoby.
  • Prevence úniku dat (DLP) hlídá pohyb dat – podle štítku dokáže zablokovat odeslání důvěrného souboru ven.

V praxi to funguje jako řetěz: štítek dokument označí, šifrování jej ochrání a DLP hlídá, aby neopustil firmu nepovolenou cestou. Společně tvoří kompletní systém ochrany dat, který doplňuje správu identit v Microsoft Entra ID a podmíněný přístup.

Časté chyby a jak se jim vyhnout

Z naší praxe u malých firem se opakují stejné chyby:

  • Příliš mnoho štítků. Deset úrovní citlivosti nikdo nepoužije. Držte se čtyř až pěti.
  • Nasazení bez školení. Bez vysvětlení budou zaměstnanci štítky ignorovat nebo přiřazovat špatně.
  • Okamžité vynucení šifrování u všeho. Zablokujete tím spolupráci. Začněte u nejcitlivějších dat.
  • Zapomenutí na externí spolupráci. Ověřte, že šifrované dokumenty otevřou i vaši klienti a dodavatelé.
  • Žádná revize. Strukturu štítků kontrolujte jednou ročně a přizpůsobte ji vývoji firmy.

Jaké licence potřebujete

Základní ruční štítkování a šifrování je součástí licencí Microsoft 365 Business Premium, kterou má většina našich firemních klientů. Automatická klasifikace obsahu a pokročilé funkce vyžadují vyšší edice (Microsoft 365 E5 nebo doplněk Compliance). Pro malou firmu do zhruba 50 zaměstnanců je Business Premium naprosto dostačující – umožňuje ruční i doporučené štítkování, šifrování a napojení na DLP.

Pokud si nejste jistí, kterou licenci máte a co všechno vám umožňuje, porovnání najdete v našem článku Microsoft 365 Business Premium vs Standard. Požadavky na ochranu osobních údajů, které klasifikace pomáhá naplnit, shrnuje Úřad pro ochranu osobních údajů.

Časté dotazy (FAQ)

Jsou citlivostní štítky vidět i příjemci mimo firmu?

Ano. Vizuální označení jako vodoznak nebo zápatí „Důvěrné” vidí každý, kdo dokument otevře. Pokud štítek navíc dokument šifruje, neoprávněný příjemce jej vůbec nezobrazí – potřebuje k tomu přidělené oprávnění.

Zpomalí štítkování práci zaměstnanců?

Prakticky ne. Přiřazení štítku je jedno kliknutí v pásu karet Office. Při správném nastavení (výchozí štítek, doporučení systému) je proces pro uživatele téměř neviditelný a rychle si na něj zvyknou.

Co se stane s již existujícími dokumenty?

Starší soubory zůstanou bez štítku, dokud je někdo neotevře a neoznačí, nebo dokud nespustíte automatickou klasifikaci. Doporučujeme nejdřív štítkovat nově vznikající dokumenty a starší archiv řešit postupně.

Chrání štítky i data v Teams a na SharePointu?

Ano. Citlivostní štítky lze aplikovat nejen na jednotlivé soubory, ale i na celé týmy v Teams, skupiny Microsoft 365 a weby SharePoint – tím řídíte, kdo se k nim dostane a zda je povolen externí přístup.

Potřebujeme na nasazení externího IT specialistu?

Základní sadu štítků zvládne technicky zdatný správce sám. Pokud ale chcete štítky správně provázat s DLP, šifrováním a firemními procesy bez zbytečných chyb, vyplatí se konzultace s IT partnerem, který nastavení navrhne na míru.

Závěr: začněte klasifikovat data ještě dnes

Citlivostní štítky v Microsoft 365 jsou pro malou firmu ideální kombinací nízké ceny, snadného nasazení a vysoké přidané hodnoty. Označení dat podle důvěrnosti a automatická ochrana citlivých dokumentů výrazně sníží riziko úniku smluv, nabídek i osobních údajů klientů – a zároveň vám pomohou naplnit povinnosti podle GDPR.

Nevíte, jak strukturu štítků navrhnout nebo jak je provázat se šifrováním a prevencí úniku dat? Ozvěte se nám na bezplatný IT audit – v rámci správy firemního IT vám citlivostní štítky nastavíme na míru a zaškolíme vaše zaměstnance, aby ochrana dat fungovala v praxi, ne jen na papíře.


RYCHLÁ IT POMOC DOMA NEBO VE FIRMĚ🧑‍💻

Pomohli jsme 63 klientům za poslední měsíc

Zákazníci hodnotí naše služby 4,8/5 ⭐️⭐️⭐️⭐️⭐️ na Google

Další příspěvky