# IT compliance, AI Act a NIS2 — IUSTORIA > Právní audit AI Act, NIS2, DORA a pokročilého GDPR pro IT, SaaS a technologické firmy. - Canonical URL: https://www.iustoria.cz/sluzby/it-compliance/ - Markdown URL: https://www.iustoria.cz/sluzby/it-compliance/index.md - Language: cs - Content type: service ## Content IT compliance # AI Act, NIS2 a DORA bez regulatorní mlhy Pomáháme IT, SaaS a technologickým firmám zjistit, které povinnosti se jich skutečně týkají, co je potřeba opravit a jak to doložit investorovi, zákazníkovi nebo regulátorovi. Kde začít ## Audit rizik bez závazku k velkému projektu Úvodní rozhovor je zdarma. Samostatný právní úkon začíná od 5 000 Kč bez DPH; u AI Act / NIS2 auditu předem řekneme rozsah, výstup a cenu, než začneme. Probrat IT compliance Typické situace ## Poznáváte svůj problém? ### Nevíte, jestli se vás týká AI Act Používáte AI ve vlastním produktu, interním workflow nebo zákaznické službě. Potřebujete rozlišit běžný nástroj, GPAI a vysoce rizikový systém. ### Zákazník nebo investor chce NIS2 / ISO / SOC2 odpovědi Při tendru, due diligence nebo enterprise prodeji musíte doložit bezpečnost, incident response, dodavatelské řízení a odpovědnost vedení. ### Řešíte kybernetický incident Došlo k úniku dat, ransomware útoku nebo porušení dostupnosti služby. Potřebujete vědět, komu a kdy hlásit incident a co komunikovat. ### DORA nebo fintech outsourcing Dodáváte ICT službu finanční instituci, nebo sami spadáte do regulovaného prostředí. Outsourcingové smlouvy a kontrolní práva musí odpovídat DORA. ### AI a osobní údaje v jednom produktu Trénovací data, prompt logy, DPIA, transfery mimo EU a role zpracovatele se začnou potkávat. Potřebujete dokumentaci, která obstojí. ### Jednatel chce vědět, kde je osobní odpovědnost Compliance není jen technický checklist. U NIS2, incidentů a bezpečnostních opatření řešíme i odpovědnost statutárního orgánu. Praxe ## Co řešíme AI Act audit a klasifikace AI systémů NIS2 gap analýza a odpovědnost vedení DORA a ICT outsourcingové smlouvy DPIA, transfery dat a pokročilé GDPR Incident response a regulatorní hlášení Compliance podklady pro due diligence Cílem není vytvořit složku plnou papírů. Cílem je vědět, co máte udělat, co doložit a kde je skutečné právní riziko. Postup ## Jak postupujeme 01 ### Rychlá klasifikace Zmapujeme produkt, datové toky, dodavatele a regulatorní trigger. Oddělíme povinnosti, které jsou reálné, od těch, které se vás netýkají. 02 ### Gap analýza a priority Sepíšeme konkrétní mezery: smlouvy, interní pravidla, dokumentace, DPIA, incident response, odpovědnosti a schvalovací procesy. 03 ### Dokumentace a implementace Připravíme smluvní dodatky, policy, rozhodovací záznamy a klientsky použitelné výstupy pro investora, enterprise zákazníka nebo regulátora. Z praxe ## Rozhodovací momenty AI Act ### Je náš AI nástroj vysoce rizikový systém? Technologická firma chtěla použít AI modul v zákaznickém workflow. Nešlo o akademickou otázku, ale o to, zda produkt projde enterprise procurementem. Výstupem byla klasifikace, mapa povinností a seznam úprav dokumentace. NIS2 / incident ### Kdo má rozhodnout, kdy hlásit incident? Firma měla technický incident response, ale chyběl právní rozhodovací bod. Nastavili jsme odpovědnosti, eskalační pravidla a smluvní komunikaci s klíčovými zákazníky.