ESG v IT sektoru: Datová centra bez plytvání, circular IT a ochrana osobních údajů krok za krokem

Proč právě IT sektor potřebuje vlastní ESG strategii

IT odvětví je v Česku motorem digitalizace, ale také skrytým žroutem zdrojů. Nejnovější data Evropské komise ukazují, že datová centra už nyní spotřebují 3 % veškeré elektřiny v EU a bez zásahu mohou do roku 2030 dosáhnout 8 %. Současně prudce roste množství vyřazeného hardwaru – jen české firmy podle ČSÚ vyprodukují ročně přes 13 000 t elektroodpadu. K tomu přidejme reputační a regulatorní tlak na privacy-by-design po nástupu GDPR a nové AI Act. Bez komplexního ESG přístupu IT podniky rychle ztratí konkurenceschopnost i důvěru partnerů.

Co všechno ESG v IT sektoru obnáší a jaké jsou klíčové požadavky

Energetická efektivita datacenter

Directive (EU) 2019/944 a navazující EU Code of Conduct for Data Centre Energy Efficiency zavádějí dobrovolné, ale stále častěji vyžadované standardy PUE < 1,3 pro nová datová centra. Podniky nad 250 zaměstnanců budou navíc od 2026 povinně reportovat spotřebu i energetický mix v rámci ESRS E1 (podrobný průvodce zde).

Circular IT a minimalizace elektroodpadu

Nařízení EU EcoDesign 2026 zavede povinné ukazatele opravitelnosti serverů a notebooků. ESRS E5 (detailní návod) požaduje sledovat materiálovou účinnost v celém životním cyklu IT vybavení.

Ochrana osobních údajů a kyberbezpečnost

GDPR je od 2018 samozřejmostí, ale NIS2 (Directive (EU) 2022/2555) rozšiřuje povinnosti i na střední poskytovatele cloudových a datových služeb. ESG reporting vyžaduje prokázat data governance, procesy privacy impact assessment a whistleblowing.

Krok za krokem k ESG-ready IT infrastruktuře

1 | Energetický audit datacentra

• Rozsah: měření PUE, tepelné mapy, chladicí okruhy, distribuční ztráty.
• Časový rámec: 4–6 týdnů pro střední DC (do 100 racků).
• Náklady: 150–300 tis. Kč (externí akreditovaný auditor + interní kapacity).
• Výstup: seznam „quick wins“ (nastavení teplot, airflow management) a „capex projektů“ (free-cooling, bateriové úložiště).

2 | Program snižování PUE

Quick wins:

• zvýšení teploty v cold aisle z 22 °C na 26 °C (úspora až 8 % el. energie),
• zaslepení neobsazených pozic v racku – snížení obtoku vzduchu o 30 %.

Střednědobé investice:

• implementace liquid cooling pro GPU clustery (úspora 20–30 % chlazení),
• přechod na modular UPS se 96 % účinností.

Tip z praxe: Česká fintech scale-up společnost snížila PUE z 1,67 na 1,29 za 18 měsíců kombinací free-coolingu a AI optimalizace otáček ventilátorů. Roční úspora 3,2 GWh = 18 mil. Kč.

3 | Circular IT program

1. Inventarizace HW – kategorizujte zařízení podle stáří, nastavte „end-of-life“ metriky.
2. Vnitřní remarketing – přesun starší techniky na nenáročné úlohy, darování školám.
3. Certifikované refurbish & recycle
   • vyberte partnery s ISO 14001 a R2/ e-Stewards certifikací,
   • vyžadujte chain of custody report, aby bylo splněno „audit trail“ ESRS E5.
4. Materiálové KPI – procento recyklované hmotnosti, počet znovu uvedených kusů.

4 | Ochrana dat a kyberbezpečnost v ESG kontextu

Oproti čistě právnímu výkladu GDPR vás ESG přiměje kvantifikovat rizika a kontrolní mechanismy:

• Privacy Impact Assessment (PIA) pro všechny nové systémy – úložiště pro dokumentaci, workflow klíčových schválení.
• Whistleblowing kanál (v souladu se Směrnicí (EU) 2019/1937) – anonymní hlášení úniků dat, odpovědnost CISO.
• NIS2 gap-analysis – ohodnotí se 42 kontrol ISO 27001 vs. nové požadavky.
• KPI do ESG reportu: počet validovaných PIA, % incidentů vyřešených do 72 h, průměrný time-to-patch.

Checklist: 15 praktických kroků k ESG-ready IT

1. Jmenujte ESG/IT steering committee s CIO, CISO, ESG manažerem a CFO.
2. Zmapujte legislativní požadavky (CSRD, ESRS, GDPR, NIS2, EcoDesign).
3. Proveďte energetický a materiálový audit infrastruktury.
4. Nastavte KPI podle ESRS E1 a E5 (energie, e-odpad, uhlík).
5. Vypracujte strategii s cíli 2025/2030 (např. PUE ≤ 1,3; 80 % HW k obnově).
6. Založte interní fond na „green IT“ projekty (cca 0,5 % ICT rozpočtu).
7. Připravte mikrotrénink pro DevOps: green coding, efektivní algoritmy.
8. Zaveďte serverless architektury, pokud to SLA dovolují.
9. Vyjednávejte s cloud providery: doložení mixu OZE > 90 %.
10. Nastavte rutinu wipe & refurbish ve skladech HW (ISO 27001 + 14001).
11. Implementujte privacy-by-design: šifrování, data minimization.
12. Spusťte interní kampaň „Bring IT Circular“ – gamifikace sběru staré techniky.
13. Zaveďte real-time dashboard ESG KPI pro management i veřejnost.
14. Projděte externí ověření („Limited assurance“) – dodá důvěryhodnost.
15. Zveřejněte první ESG report a zapojte se do iniciativy Climate Neutral Data Centre Pact.

Case study: Český SaaS poskytovatel a jeho cesta k uhlíkové neutralitě

Společnost SoftWings a.s. provozuje dva vlastní racky v hostingovém centru v Brně a běží na AWS eu-central-1. Po analýze PUE (1,55) zavedla free-cooling a přesunula část workloadů na Graviton instance. Kombinovaná úspora energie 22 % vedla k snížení emisí o 186 t CO₂ eq ročně. Investice 1,4 mil. Kč se vrátila do 24 měsíců. Kromě toho začali vykupovat refurbished notebooky pro vývojáře a měli 87 % spokojenost uživatelů s výkonem. ESG report ověřili podle ESRS E1 a E5 ve limited assurance režimu.

Časté překážky a jak je překonat

• „Nemáme kapacity měřit spotřebu“ – začněte s inteligentními PDU do hlavních racků (~15 tis. Kč/ks), data exportujte přes MQTT.
• „Cloud řeší energii za nás“ – poskytovatelé dokladují market-based Scope 2, ale zůstávají vám Scope 3 (přesun dat, koncová zařízení). Vyžadujte certifikát OZE a carbon intensity API.
• „Refurbish = bezpečnostní riziko“ – volte partnery s R2-v3 standardem, který garantuje důkladné vymazání dat a traceability komponent.

Závěr

ESG v IT není jen „zelená fasáda“. Jde o strategickou transformaci, která snižuje náklady na energii, minimalizuje rizika a posiluje reputaci značky. Kombinace energeticky efektivních datacenter, circular IT a robustní ochrany dat vytváří udržitelný ekosystém, který obstojí v auditních testech i před rostoucími požadavky investorů a klientů. Klíčem k úspěchu je mít jasný plán, zapojit klíčové stakeholdery a průběžně měřit dopady – jedině tak budou vaše ESG cíle více než jen checkbox na papíře.

Přečtěte si také

• ESRS E5 v praxi: Mistrovský průvodce cirkulární ekonomikou
• ESRS E1 – Klimatická změna: dekarbonizace a emise v praxi
• Dvojí materialita – základní princip, který musí znát každá firma