Tato webová stránka používá cookies

Pro zlepšení služeb používáme cookies. Některé z nich jsou k fungování těchto stránek nezbytné, o některých však můžete rozhodnout sami. Přečtěte si více o tom, jak cookies používáme a jak je můžete případně odmítnout.

Přijmout Nastavení Odmítnout vše

Přehled certifikací bezpečnosti u LMS platforem

Přehled certifikací bezpečnosti u LMS platforem

Přehled certifikací bezpečnosti u LMS platforem

LMS dnes fungují jako digitální brány ke vzdělávacím datům, osobním údajům i interním procesům firem a škol. Uchovávají jména, e-maily, výkony v testech, přístupy a někdy i zdravotní či citlivá HR data. Právě proto jsou častým cílem kybernetických útoků – a zároveň pod drobnohledem regulátorů jako je Úřad pro ochranu osobních údajů.

Nově navíc přichází do hry i směrnice NIS2, která od října 2024 rozšiřuje kyberbezpečnostní požadavky na mnoho škol, veřejných institucí i firem. To znamená, že i výběr LMS systému se může stát předmětem bezpečnostního auditu – a jeho provozovatel musí být schopen doložit procesy, řízení rizik i schopnost reagovat na incidenty.

Bezpečnost LMS by proto měla být jedním z hlavních parametrů při jeho výběru.

Nejde však jen o technologii. Klíčové jsou také procesy, certifikace a pravidla, která dodavatelé LMS dodržují. Níže najdete přehled těch nejdůležitějších.


✅ ISO/IEC 27001 – Systém řízení bezpečnosti informací

ISO/IEC 27001 je jedna z nejuznávanějších mezinárodních norem v oblasti informační bezpečnosti. Udělení této certifikace znamená, že firma má jasně definované procesy pro ochranu dat, řízení rizik, reakci na incidenty a pravidelné audity.

Pokud LMS nebo jeho dodavatel tuto certifikaci má, znamená to, že:

  • zavedl systém řízení bezpečnosti informací (ISMS),

  • má připraveny postupy pro reakce na incidenty,

  • pravidelně aktualizuje dokumentaci a školí své zaměstnance,

  • prošel nezávislým auditem bezpečnosti.


✅ ISO/IEC 27018 – Ochrana osobních údajů v cloudu

Tato norma je rozšířením ISO 27001 a zaměřuje se konkrétně na ochranu osobních údajů ve veřejných cloudových službách. Pro LMS provozované jako SaaS (cloudová služba) je tato certifikace silnou zárukou souladu s pravidly ochrany soukromí.

Zajišťuje, že dodavatel:

  • chrání osobní údaje před neoprávněným přístupem,

  • má procesy pro anonymizaci a šifrování,

  • respektuje požadavky GDPR v prostředí cloudu,

  • umožňuje auditovatelnost zpracování dat.


✅ SOC 2 – Audit bezpečnosti a dostupnosti služeb

SOC 2 (Service Organization Control) je standard pocházející z USA, který hodnotí nejen bezpečnost, ale také dostupnost, integritu, důvěrnost a soukromí služeb. U LMS jde často o zajištění, že systém:

  • je stabilní a dostupný 24/7,

  • chrání data pomocí moderních bezpečnostních metod,

  • sleduje provoz a loguje důležité události,

  • má dokumentované zásady a politiku přístupu k datům.

SOC 2 certifikaci mají často globální hráči či LMS, které jsou vyvíjeny mimo EU. Pro evropské zákazníky je důležitá především v kombinaci s GDPR.


✅ GDPR compliance – Soulad s evropskou legislativou

GDPR není certifikace, ale zákonný rámec, který platí pro všechny LMS provozované nebo využívané na území EU. Jakýkoli LMS, který zpracovává osobní údaje uživatelů z EU, musí splňovat pravidla GDPR.

To znamená, že by měl umožnit:

  • správu souhlasů se zpracováním údajů,

  • anonymizaci a výmaz dat na vyžádání,

  • export dat v otevřeném formátu (např. CSV),

  • uchovávání dat na serverech uvnitř EU (nebo s přiměřeným zabezpečením).

LMS, který se GDPR nevěnuje dostatečně, může znamenat bezpečnostní i právní riziko.


✅ SAML, OAuth a SSO – Bezpečné přihlašování

Vedle certifikací je důležitým bezpečnostním prvkem způsob přihlášení uživatelů. LMS by měl podporovat moderní autentizační standardy, které omezí riziko úniku hesel a zlepší uživatelský komfort.

Hledejte LMS, který podporuje:

  • SAML 2.0 – napojení na firemní identity (Microsoft ID, Google Workspace),

  • OAuth 2.0 – bezpečné přihlášení přes externí služby (např. přihlášení přes Google),

  • Single Sign-On (SSO) – jedno přihlášení pro více systémů bez opětovného zadávání hesla.

Tyto technologie nejen zvyšují bezpečnost, ale zároveň šetří čas uživatelů a IT týmů.


Na co se ještě zaměřit kromě certifikací?

Certifikace jsou základ, ale bezpečnost LMS závisí i na dalších aspektech provozu:

  • Používání HTTPS a šifrování dat při přenosu i ukládání.

  • Granulární oprávnění – kdo může co upravovat, vidět, mazat.

  • Pravidelné zálohování a plány obnovy po výpadku.

  • Dostupnost technické podpory v případě útoku nebo selhání.

  • Auditovatelnost činností – přehled o tom, kdo co kdy udělal.


✅ NIS2 – nová povinnost pro řadu organizací

Nová směrnice NIS2 zavádí přísnější požadavky na kybernetickou bezpečnost pro mnoho škol, firem i veřejných institucí.

Pokud spadáte pod její působnost, pak i váš LMS systém musí:

  • splňovat bezpečnostní opatření včetně zálohování, řízení přístupů, řízení rizik,

  • být auditovatelný a řízený v souladu s interními politikami bezpečnosti,

  • umožnit rychlé nahlášení bezpečnsotního incidentu do 24 hodin,

  • být součástí celkové strategie řízení kybernetické bezpečnosti.


LMS, který není na tyto požadavky připraven, se může stát slabým článkem v infrastruktuře vaší organizace. Investice do LMS bez ověření bezpečnostních standardů je proto zbytečný risk.

Další články

Jak napsat zadání pro výběr LMS image
Jak napsat zadání pro výběr LMS
Výběr systému pro řízení vzdělávání (LMS) obvykle neselhává na technologiích, ale na nejasně definovaných očekáváních. Pečlivě připravené zadání sjednotí jazyk mezi Vaším týmem a dodavateli, přinese porovnatelné nabídky a výrazně zkrátí následnou implementaci.
15 kritérií výběru LMS pro malé a střední firmy image
15 kritérií výběru LMS pro malé a střední firmy
Zavedení LMS je pro malé a střední firmy především o uživatelské jednoduchosti, nízké administrativní zátěži a rozumných nákladech.
Přístupnost ve vzdělávání: jak splnit WCAG 2.2 v e-learningu image
Přístupnost ve vzdělávání: jak splnit WCAG 2.2 v e-learningu
Přístupnost už dávno není „nice to have“, zvláště ve středních a větších společnostech. V e-learningu rozhoduje o tom, jestli se k obsahu dostanou všichni zaměstnanci – včetně lidí s poruchami zraku, sluchu, motoriky nebo kognitivních funkcí.
Používáte v e-learningu legální obsah? Na co si dát pozor podle autorského zákona image
Používáte v e-learningu legální obsah? Na co si dát pozor podle autorského zákona
Používáte v e-learningových kurzech cizí texty, obrázky nebo videa? Zjistěte, co říká český autorský zákon o citacích, licencích a legálním využití obsahu.
LMS vs. LXP: Skutečný posun, nebo jen buzzword? image
LMS vs. LXP: Skutečný posun, nebo jen buzzword?
Digitální vzdělávání se za posledních deset let dramaticky proměnilo. Firmy už nepotřebují jen evidenci absolvovaných kurzů nebo správu uživatelských účtů. Důraz se přesunul k uživatelské zkušenosti, personalizaci a větší flexibilitě.

Našli jste v článku chybu? Máte tip na další téma?

Dejte nám o tom vědět.
Napište nám

Potřebujete s výběrem pomoci?

Výběr vhodného vzdělávacího systému bývá nelehký úkol. Rádi vám s výběrem poradíme. Nechte si od nás vypracovat analýzu potřeb na míru. Společně najdeme nejvhodnější řešení.

Kontaktujte nás