Splnit.eu
PlatformaDemoEU PředpisyBlogPředběžný přístupO násCeník
||
Přihlásit se
Design partner
Compliance průvodce

Návody pro EU compliance bez právního šumu.

Praktické návody pro české firmy, které potřebují proměnit NIS2, EU AI Act a GDPR na kontroly, důkazy a odpovědnosti.

ZoKB / NIS26 min

Kdo se musí registrovat u NÚKIB a do kdy

Praktický přehled samoidentifikace podle zákona č. 264/2025 Sb.: 60 dní na ohlášení regulované služby, 30 dní na údaje po registraci a rok na plné zavedení vybraných povinností.

Číst článek
NIS2 + GDPR7 min

NIS2 a GDPR: kde se povinnosti překrývají a kde ne

Praktická mapa společných důkazů: incidenty, dodavatelé, přístupy, školení a dokumentace. A také hranice, kde NIS2 a GDPR řeší odlišný problém.

Číst článek
ZoKB6 min

Zpráva o hodnocení stavu kybernetické bezpečnosti: co má obsahovat

Pozor na přesnost: pro nižší režim vyhláška č. 410/2025 Sb. pracuje hlavně s přehledem bezpečnostních opatření. Zpráva může být užitečný interní export, ale nesmí slibovat víc než zákon říká.

Číst článek
ZoKB8 min

Co musíte splnit do 12 měsíců od registrace u NÚKIB

Praktický plán pro firmu, která dostala rozhodnutí o registraci regulované služby od NÚKIB a spadá do režimu nižších povinností.

Číst článek
ZoKB9 min

Jak vytvořit přehled bezpečnostních opatření dle § 3 odst. 2 vyhl. č. 410/2025 Sb.

Co musí obsahovat přehled bezpečnostních opatření, jak rozlišit zavedená, plánovaná a nezavedená opatření a jak ho udržovat aktuální.

Číst článek
ZoKB7 min

Kdo musí být pověřená osoba kybernetické bezpečnosti podle ZoKB?

Koho může vedení jmenovat jako osobu pověřenou kybernetickou bezpečností, jaké znalosti musí mít a co doložit v přehledu opatření.

Číst článek
Multi-regulace9 min

Tři předpisy, jedna firma: jak zvládnout NIS2, GDPR a EU AI Act najednou

Pokud poskytujete digitální služby nebo spravujete IT pro zákazníky, pravděpodobně se na vás vztahují tři velké evropské regulace najednou. Tady je návod, jak je zvládnout bez chaosu.

Číst článek
ZoKB / NIS29 min

Co dělat prvních 12 měsíců po registraci u NÚKIB: praktický časový plán

Rozhodnutí o registraci z NÚKIB přišlo. Máte 12 měsíců na zavedení bezpečnostních opatření. Tady je konkrétní plán — krok za krokem, měsíc po měsíci — jak ten čas využít správně.

Číst článek
EU AI Act8 min

EU AI Act pro MSP: co reálně musíte řešit v roce 2026

EU AI Act se nevztahuje jen na firmy, které AI vyvíjejí. Pokud AI nástroje ve firmě používáte, máte povinnosti také. Praktický průvodce pro MSP a SaaS firmy, co reálně dělat v roce 2026.

Číst článek
ISO 270018 min

ISO 27001 pro SaaS firmy: jak se připravit na enterprise tendr

Enterprise zákazník chce vidět ISO 27001 certifikát. Kde začít, jak dlouho to trvá, co stojí a jak z certifikace vytěžit maximum i pro nZKB soulad?

Číst článek
NIS2 / ZoKB7 min

Vendor risk checklist: co chtít od klíčových dodavatelů

Útok přes dodavatele je jedním z nejčastějších vektorů napadení. nZKB vyžaduje hodnocení bezpečnostně významných dodavatelů. Tady je konkrétní checklist — co požadovat, jak dokumentovat a co dělat, když dodavatel nesplňuje požadavky.

Číst článek
GDPR / NIS28 min

Incident response cvičení: jak ověřit, že váš plán skutečně funguje

Incident response plán, který nikdo nikdy nezkoušel, je jen dokument. Tabletop cvičení odhalí mezery bezpečně — bez skutečného útoku. Průvodce přípravou, průběhem a tím, co z cvičení vytěžit.

Číst článek
GDPR9 min

GDPR checklist pro auditovatelnou firmu

GDPR auditovatelnost není o tom mít všechno perfektní. Je o tom umět doložit, co děláte a proč. Kompletní checklist pro firmy, které se chystají na zákaznický audit, due diligence nebo kontrolu ÚOOÚ.

Číst článek
ZoKB / NIS28 min

MSP jako regulovaná služba: co přesně vás povinuje nZKB

Mnoho MSP neví, jestli se na ně nZKB vztahuje — a pokud ano, v jakém rozsahu. Tady je jasná odpověď: které služby spouští regulaci, jaký režim vás čeká a co to znamená v praxi.

Číst článek
ZoKB / NIS27 min

Jak MSP stanoví rozsah řízení KB bez toho, aby zahrnul celou firmu

Stanovení rozsahu řízení kyberbezpečnosti je nejdůležitější rozhodnutí po registraci u NÚKIB. Pro MSP je zvlášť složité — spravujete prostředí zákazníků, ne jen vlastní. Jak na to správně.

Číst článek
ZoKB / NIS27 min

Co musí mít MSP připraveno před zákaznickým auditem

Enterprise zákazníci a regulované organizace auditují své MSP dodavatele čím dál důkladněji. Tady je přesně to, co budou chtít vidět — a jak mít vše připraveno dřív, než přijde dotazník.

Číst článek
ZoKB / NIS27 min

Jak MSP vysvětlí nZKB zákazníkovi, který o tom neslyšel

Zákazník neví, co je nZKB, proč se ho to týká a co má dělat. Vy to víte — ale jak to vysvětlit srozumitelně, bez strachu a bez toho, abyste přebrali jeho odpovědnost? Průvodce rozhovorem.

Číst článek
ZoKB / NIS27 min

Co zákazník může delegovat na MSP a co musí řešit sám

MSP může zákazníkovi s nZKB hodně pomoct — ale ne všechno. Jasná hranice mezi tím, co lze delegovat a co musí zákazník vlastnit sám, chrání obě strany. Praktická mapa odpovědností.

Číst článek
ZoKB / NIS28 min

Jak MSP nabídne compliance jako službu bez toho, aby přebral právní odpovědnost

Compliance poradenství a implementace jsou pro MSP příležitost s vyšší marží. Ale špatně nastavená smlouva může z MSP udělat odpovědnou stranu za zákazníkův zákonný soulad. Jak nabídnout tuto službu správně.

Číst článek
ZoKB / NIS27 min

Compliance jako prodejní argument: jak MSP vyhraje tender díky nZKB připravenosti

Firmy v regulovaných sektorech hodnotí své MSP dodavatele nově. Kyberbezpečnost a nZKB soulad jsou součástí výběrových kritérií. Jak MSP využít compliance připravenost jako konkurenční výhodu v tendru.

Číst článek
ZoKB / NIS27 min

Jak MSP nastaví ceny za compliance služby

Compliance je pro MSP příležitost s vyšší marží — ale jen pokud je správně oceněna. Tady jsou modely, kalkulační logika a nejčastější chyby při nastavování cen za nZKB a bezpečnostní služby.

Číst článek
NIS22 min

NIS2 pro české MSP: praktický průvodce

Kdy se NIS2 týká české firmy, co připravit pro NÚKIB a jak začít s auditovatelnými kontrolami.

Číst článek
EU AI Act2 min

EU AI Act pro MSP: co připravit v roce 2026

Praktický přehled povinností pro firmy, které používají generativní AI, HR automatizaci nebo jiné AI systémy.

Číst článek
ISO 270013 min

ISO 27001 pro SaaS firmy: příprava na enterprise tendr

Co mít připravené, když zákazník v tendru požaduje ISO 27001, SoA, access reviews a doložitelné bezpečnostní procesy.

Číst článek
NIS23 min

Vendor risk checklist: co chtít od klíčových dodavatelů

Praktický seznam důkazů pro dodavatele, kteří zpracovávají data, provozují kritickou službu nebo vstupují do zákaznického auditu.

Číst článek
GDPR3 min

Incident response cvičení: jak ověřit, že plán funguje

Jak připravit krátké tabletop cvičení pro bezpečnostní incident, jaké role zapojit a které důkazy po cvičení uložit.

Číst článek
GDPR3 min

GDPR checklist pro auditovatelnou firmu

Checklist pro ROPA, zpracovatele, práva subjektů údajů, DPIA a 72hodinové hlášení incidentů.

Číst článek
Splnit.eu

Platforma v předběžném přístupu pro automatizaci compliance v EU.

Měsíční přehled EU předpisů

Produkt

  • Monitoring
  • Integrace
  • Trust Center
  • Bezpečnost
  • Stav
  • Předběžný přístup
  • O nás
  • Ceník
  • Srovnání
  • Partneři

Předpisy

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Kontakt

Splnit.eu — OSVČ, Olomouc

Olomouc, Česká republika

hello@splnit.eu
GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit · Všechna práva vyhrazena

SoukromíPodmínkyCookiesDPA
||