Účetní firmy patří mezi nejčastější cíle kybernetických útoků v České republice. Pracují s daňovými přiznáními, bankovními údaji, fakturami a osobními daty svých klientů – tedy s informacemi, které mají pro útočníky obrovskou hodnotu. Pokud se k těmto datům dostane neoprávněná osoba, následky mohou být katastrofální: od pokut až 20 milionů eur dle GDPR po nevratnou ztrátu důvěry klientů.

V tomto článku se podíváme na specifické IT požadavky účetních kanceláří, nejčastější hrozby a praktická řešení, která vaši firmu ochrání. Vycházíme z reálných zkušeností se správou IT pro účetní firmy v Praze.

Proč jsou účetní firmy atraktivním cílem hackerů

Účetní kanceláře sdružují citlivá data desítek až stovek klientů na jednom místě. Pro hackery je to jako trezor plný cenností – jeden úspěšný útok jim dá přístup k údajům mnoha firem najednou.

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) patří malé a střední firmy pracující s citlivými daty mezi nejvíce ohrožené segmenty. Útočníci vědí, že menší firmy často nemají dostatečné zabezpečení, a proto cílí právě na ně.

Nejčastější hrozby pro účetní firmy

• Ransomware – šifrování dat s požadavkem výkupného. Bez záloh může účetní firma přijít o veškerou práci.
• Phishing – podvodné e-maily napodobující banky, finanční úřad nebo klienty. Cílem je získat přihlašovací údaje.
• Únik dat – ať už úmyslný (zaměstnanec) nebo neúmyslný (ztracený notebook, nezabezpečený USB disk).
• Neaktualizovaný software – starý účetní program nebo operační systém bez aktualizací je otevřená brána pro útočníky.

Klíčové oblasti IT zabezpečení pro účetní kanceláře

1. Šifrování dat

Všechna citlivá data by měla být šifrována – jak na discích (šifrování celého disku pomocí BitLocker nebo LUKS), tak při přenosu (VPN, šifrované e-maily). Pokud dojde ke krádeži notebooku nebo USB disku, šifrování zajistí, že se nikdo k datům nedostane.

Praktický tip: Aktivujte BitLocker na všech firemních počítačích. Trvá to 15 minut a výrazně zvyšuje bezpečnost.

2. Zálohování podle pravidla 3-2-1

Pro účetní firmu je ztráta dat noční můrou. Pravidlo 3-2-1 říká: 3 kopie dat, na 2 různých médiích, 1 kopie mimo kancelář. V praxi to znamená:

• Originál na pracovním počítači
• Záloha na lokálním NAS/serveru
• Záloha v zabezpečeném cloudu (s šifrováním a servery v EU)

Zálohy musí být automatické a pravidelné – ideálně každou hodinu během pracovní doby. A hlavně: pravidelně testujte, zda se ze zálohy skutečně dají data obnovit.

3. Dvoufaktorové ověření (MFA)

Samotné heslo už nestačí. Dvoufaktorové ověření přidává druhou vrstvu ochrany – například kód z mobilní aplikace nebo hardwarový klíč. Podle studie Microsoftu MFA zabrání 99,9 % útoků na účty.

Kde aktivovat MFA:

• Účetní software (Pohoda, Money S3, ABRA)
• E-mailové schránky
• Vzdálený přístup (VPN, RDP)
• Cloudová úložiště
• Datové schránky

4. Zabezpečená firemní síť

Firemní wifi síť musí být oddělená od případné návštěvnické sítě. Používejte WPA3 šifrování, silné heslo a pravidelně ho měňte. Síťový firewall by měl filtrovat příchozí i odchozí provoz a blokovat podezřelé aktivity.

Pro účetní firmy doporučujeme profesionální síťové řešení (například UniFi) místo domácích routerů. Rozdíl v bezpečnosti je zásadní.

5. Endpoint ochrana a monitoring

Každý počítač a notebook v účetní firmě potřebuje víc než jen antivirus. Moderní řešení jako EDR (Endpoint Detection and Response) sleduje chování systému v reálném čase a dokáže zachytit i dosud neznámé hrozby. Používáme řešení ESET Protect, které nabízí centrální správu všech zařízení.

GDPR a NIS2 – právní povinnosti účetních firem

GDPR povinnosti

Jako účetní firma zpracováváte osobní údaje svých klientů. GDPR vám ukládá povinnost tyto údaje chránit technickými a organizačními opatřeními. V praxi to znamená:

• Šifrování osobních údajů
• Řízení přístupů – každý zaměstnanec vidí jen data, která potřebuje
• Evidence zpracování osobních údajů
• Plán reakce na bezpečnostní incident (povinnost hlásit do 72 hodin)
• Pravidelné školení zaměstnanců

Více o technických požadavcích GDPR najdete v našem článku GDPR a IT bezpečnost – co musí malá firma technicky splňovat.

NIS2 směrnice

Od roku 2025 platí v ČR zákon o kybernetické bezpečnosti vycházející z evropské směrnice NIS2. I když účetní firmy nejsou přímo regulovanými subjekty, mohou být součástí dodavatelského řetězce regulované firmy. Navíc účetní firmy pracující s datovými schránkami a finančními systémy by měly splňovat základní bezpečnostní standardy.

Podrobnosti o NIS2 pro malé firmy jsme zpracovali v článku NIS2 směrnice 2026 – musí ji řešit i malá firma do 50 zaměstnanců?

Specifické IT potřeby účetních firem

Kompatibilita účetního softwaru

Účetní programy jako Pohoda, Money S3 nebo ABRA mají specifické nároky na IT infrastrukturu. Server musí být správně nakonfigurovaný, síťové sdílení databáze musí být rychlé a spolehlivé. Špatně nastavené prostředí vede k pomalému chodu programu a riziku poškození dat.

Elektronická komunikace s úřady

Datové schránky, elektronická podání na finanční úřad, komunikace s ČSSZ – to vše vyžaduje funkční a bezpečné IT prostředí. Certifikáty, elektronické podpisy a přístupové údaje musí být správně spravovány a chráněny.

Vzdálený přístup pro zaměstnance

Mnoho účetních pracuje z domova, zejména v období daňových přiznání. Vzdálený přístup musí být řešen přes šifrovanou VPN, nikoli přes nezabezpečený RDP nebo sdílení přihlašovacích údajů.

Jak probíhá správa IT pro účetní firmu s IT Doma

Správa IT pro účetní firmu zahrnuje komplexní péči o celou IT infrastrukturu:

1. Bezplatný IT audit – zmapujeme aktuální stav zabezpečení, síťové infrastruktury a softwarového vybavení
2. Návrh řešení – připravíme konkrétní plán zabezpečení s ohledem na GDPR a specifika účetní profese
3. Implementace – nastavíme šifrování, zálohy, MFA, endpoint ochranu a síťové zabezpečení
4. Průběžná správa – monitoring 24/7, pravidelné aktualizace, správa antivirů a firewallů
5. Podpora – reakční doba do 60 minut, vzdálená i osobní podpora

Cena správy IT začíná na 590 Kč měsíčně za zařízení. Pro účetní firmu s 5 počítači a 1 serverem to znamená předvídatelný náklad od 3 540 Kč/měsíc – výrazně méně než náklady na vlastního IT specialistu.

FAQ – Nejčastější otázky k IT pro účetní firmy

Kolik stojí IT správa pro účetní firmu?

Cena závisí na počtu zařízení a rozsahu služeb. Začínáme na 590 Kč/měsíc za zařízení. Pro firmu s 5–10 zaměstnanci se typicky pohybuje v rozmezí 3 000–9 000 Kč měsíčně. Podrobný přehled nákladů najdete v článku Kolik stojí IT pro firmu s 10 zaměstnanci.

Musí účetní firma řešit NIS2?

Přímo ne, pokud nespadá do regulovaných sektorů. Nicméně pokud pracujete pro firmy, které pod NIS2 spadají, můžete být součástí dodavatelského řetězce a požadavky na vás přejdou smluvně.

Jak často by se měly zálohovat účetní data?

Minimálně jednou denně, ideálně každou hodinu během pracovní doby. V období daňových přiznání doporučujeme kontinuální zálohu. Více o zálohování v článku Jak správně zálohovat firemní data.

Co dělat, když dojde k úniku dat klientů?

Dle GDPR máte povinnost ohlásit incident Úřadu pro ochranu osobních údajů do 72 hodin. Současně musíte informovat dotčené klienty. Proto je důležité mít připravený plán reakce na incident ještě předtím, než se něco stane.

Závěr

IT zabezpečení pro účetní firmy není luxus, ale nutnost. Pracujete s nejcitlivějšími daty svých klientů a nesete za ně odpovědnost. Investice do profesionální správy IT se vrátí v podobě klidu, bezpečnosti a důvěry klientů.

Chcete vědět, jak je na tom vaše firma? Nabízíme bezplatný IT audit, při kterém zmapujeme aktuální stav zabezpečení a navrhneme konkrétní řešení. Kontaktujte nás nebo volejte na 228 222 752.