IT compliance

AI Act, NIS2 a DORA bez regulatorní mlhy

Pomáháme IT, SaaS a technologickým firmám zjistit, které povinnosti se jich skutečně týkají, co je potřeba opravit a jak to doložit investorovi, zákazníkovi nebo regulátorovi.

Kde začít

Audit rizik bez závazku k velkému projektu

Úvodní rozhovor je zdarma. Samostatný právní úkon začíná od 5 000 Kč bez DPH; u AI Act / NIS2 auditu předem řekneme rozsah, výstup a cenu, než začneme.

Probrat IT compliance

Typické situace

Poznáváte svůj problém?

Nevíte, jestli se vás týká AI Act

Používáte AI ve vlastním produktu, interním workflow nebo zákaznické službě. Potřebujete rozlišit běžný nástroj, GPAI a vysoce rizikový systém.

Zákazník nebo investor chce NIS2 / ISO / SOC2 odpovědi

Při tendru, due diligence nebo enterprise prodeji musíte doložit bezpečnost, incident response, dodavatelské řízení a odpovědnost vedení.

Řešíte kybernetický incident

Došlo k úniku dat, ransomware útoku nebo porušení dostupnosti služby. Potřebujete vědět, komu a kdy hlásit incident a co komunikovat.

DORA nebo fintech outsourcing

Dodáváte ICT službu finanční instituci, nebo sami spadáte do regulovaného prostředí. Outsourcingové smlouvy a kontrolní práva musí odpovídat DORA.

AI a osobní údaje v jednom produktu

Trénovací data, prompt logy, DPIA, transfery mimo EU a role zpracovatele se začnou potkávat. Potřebujete dokumentaci, která obstojí.

Jednatel chce vědět, kde je osobní odpovědnost

Compliance není jen technický checklist. U NIS2, incidentů a bezpečnostních opatření řešíme i odpovědnost statutárního orgánu.

Praxe

Co řešíme

AI Act audit a klasifikace AI systémů

NIS2 gap analýza a odpovědnost vedení

DORA a ICT outsourcingové smlouvy

DPIA, transfery dat a pokročilé GDPR

Incident response a regulatorní hlášení

Compliance podklady pro due diligence

Cílem není vytvořit složku plnou papírů. Cílem je vědět, co máte udělat, co doložit a kde je skutečné právní riziko.

Postup

Jak postupujeme

01

Rychlá klasifikace

Zmapujeme produkt, datové toky, dodavatele a regulatorní trigger. Oddělíme povinnosti, které jsou reálné, od těch, které se vás netýkají.

02

Gap analýza a priority

Sepíšeme konkrétní mezery: smlouvy, interní pravidla, dokumentace, DPIA, incident response, odpovědnosti a schvalovací procesy.

03

Dokumentace a implementace

Připravíme smluvní dodatky, policy, rozhodovací záznamy a klientsky použitelné výstupy pro investora, enterprise zákazníka nebo regulátora.

Z praxe

Rozhodovací momenty

AI Act

Je náš AI nástroj vysoce rizikový systém?

Technologická firma chtěla použít AI modul v zákaznickém workflow. Nešlo o akademickou otázku, ale o to, zda produkt projde enterprise procurementem. Výstupem byla klasifikace, mapa povinností a seznam úprav dokumentace.

NIS2 / incident

Kdo má rozhodnout, kdy hlásit incident?

Firma měla technický incident response, ale chyběl právní rozhodovací bod. Nastavili jsme odpovědnosti, eskalační pravidla a smluvní komunikaci s klíčovými zákazníky.

Pojďme to řešit

Máte situaci, která nesnese
špatné právní řešení?

Zavolejte nám nebo napište. První rozhovor je vždy o pochopení vaší situace — ne o prodeji.

+420 777 366 857 Napište nám
  • 10–15 minut · zdarma
  • Cena dopředu
  • Bez závazku

Poskytování právních služeb se řídí našimi všeobecnými obchodními podmínkami, není-li dohodnuto jinak.