Splnit.eu
PlatformaDemoEU PředpisyBlogPředběžný přístupO násCeník
||
Přihlásit se
Design partner
← Všechny články
ZoKB / NIS27 min24. května 2026

Jak MSP nastaví ceny za compliance služby

Zákazník souhlasí, že potřebuje nZKB compliance. Ptá se: „A co to bude stát?" Tato otázka zastaví mnoho MSP. Buď odpoví příliš nízko ze strachu ztratit zákazníka — a pak projekt prodělá. Nebo odpoví příliš vysokou paušální částkou bez zdůvodnění — a zákazník řekne, že si to rozmyslí. Správné...

Autor: Splnit.eu, Redakce Splnit.eu

V článku

Proč compliance nelze oceňovat jako helpdeskČtyři fáze compliance projektu a jejich oceňováníTři modely pro různé zákazníkyNejčastější chyby při oceňování complianceJak zákazníkovi zdůvodnit cenuTL;DR

Proč compliance nelze oceňovat jako helpdesk

U klasické IT správy je logika jednoduchá: počet zařízení × cena za zařízení, nebo počet uživatelů × cena za uživatele. Rozsah je definovatelný, práce je opakující se a předvídatelná.

Compliance má jinou logiku:

Rozsah závisí na stavu zákazníka. Zákazník, který nemá nic, potřebuje jiný objem práce než zákazník, který má základ a potřebuje jen doladit. Bez gap analýzy nevíte, co vás čeká.

Hodnota není v hodinách, ale ve výsledku. Zákazník neplatí za „15 hodin psaní politik" — platí za „budu připraven na audit" nebo „nebudu mít problém s NÚKIB." Hodinová sazba podceňuje tuto hodnotu.

Zákazník má omezené porozumění scope. „Udělejte nám to NIS2" je pro zákazníka jeden úkol. Ve skutečnosti jde o desítky aktivit. Musíte scope vysvětlit, ne ho jen ocenit.

Čtyři fáze compliance projektu a jejich oceňování

Fáze 1: Gap analýza

Co zahrnuje: Zmapování aktuálního stavu zákazníka vůči požadavkům nZKB, identifikace chybějících opatření a dokumentace, prioritizovaný plán nápravy s odhadem náročnosti.

Proč oceňovat samostatně: Gap analýza je vstupem pro veškeré další práce. Bez ní nevíte, kolik bude stát zbytek projektu. Zákazník platí za jasnost, ne za papír.

Orientační cena (ČR, 2026):

Tip: Výsledek gap analýzy použijte jako podklad pro nabídku na implementaci. Zákazník vidí, za co platí, a váš odhad implementace je podložený.

  • Malý MSP zákazník (nižší režim, do 50 zaměstnanců): 15 000 – 30 000 Kč
  • Střední zákazník (vyšší nebo nižší režim, 50–200 zaměstnanců): 30 000 – 70 000 Kč
  • Větší zákazník (vyšší režim, komplexní prostředí): 70 000 – 150 000 Kč

Fáze 2: Implementační projekt

Co zahrnuje: Příprava dokumentace a politik, implementace technických opatření, školení zaměstnanců, příprava na registraci a komunikaci s NÚKIB.

Jak ocenit: Vyjděte z výsledků gap analýzy. Pro každou položku odhadněte počet hodin × vaše sazba. Přidejte buffer 15–20 % za koordinaci a neočekávané komplikace.

Orientační rozsahy:

Toto jsou hrubé orientační čísla — skutečná cena závisí na výsledcích gap analýzy a vašich sazbách.

Jak prezentovat zákazníkovi: Rozložte projekt na milníky s dílčími platbami. Zákazník snadněji schválí 4× 50 000 Kč než jednorázových 200 000 Kč.

  • Typ zákazníka: Nižší režim, základ v pořádku; Přibližný rozsah: 80 000 – 150 000 Kč
  • Typ zákazníka: Nižší režim, vše od nuly; Přibližný rozsah: 150 000 – 250 000 Kč
  • Typ zákazníka: Vyšší režim, základ v pořádku; Přibližný rozsah: 200 000 – 400 000 Kč
  • Typ zákazníka: Vyšší režim, vše od nuly; Přibližný rozsah: 400 000 – 800 000 Kč

Fáze 3: Compliance retainer (průběžná péče)

Co zahrnuje: Roční aktualizace dokumentace a politik, čtvrtletní přezkumy, příprava záznámů ze školení, podpora při zákaznických auditech, alerting na změny legislativy.

Jak ocenit: Odhadněte reálný počet hodin ročně — typicky 20–60 hodin podle velikosti zákazníka. Vydělte 12 pro měsíční paušál. Přidejte marži za dostupnost a jistotu pro zákazníka.

Orientační ceny:

Tip: Compliance retainer se lépe prodává jako součást nebo nadstavba existující MSP smlouvy, ne jako samostatná položka. „K vašemu stávajícímu balíčku přidáváme compliance care za X Kč/měsíc."

  • Malý zákazník: 3 000 – 8 000 Kč / měsíc
  • Střední zákazník: 8 000 – 20 000 Kč / měsíc
  • Větší zákazník: 20 000 – 50 000 Kč / měsíc

Fáze 4: Ad hoc podpora

Incidentální podpora mimo retainer — pomoc při zákaznickém auditu, reakce na varování NÚKIB, aktualizace při legislativní změně.

Jak ocenit: Hodinová sazba nebo denní sazba. Pro compliance práci doporučujeme sazbu o 20–30 % vyšší než pro standardní IT práce — jde o specializovanou znalost.

Tři modely pro různé zákazníky

Model A: Projektový (jednorázový)

Vhodný pro zákazníka, který chce compliance udělat a nechce průběžný závazek.

Struktura: Gap analýza → Nabídka na implementaci → Implementační projekt → Předání dokumentace

Nevýhoda: po dokončení nemáte opakující se příjem. Nabídněte alespoň roční přezkumné sezení za fixní cenu jako follow-up.

Model B: Projekt + retainer

Vhodný pro zákazníka, který chce compliance udělat a udržovat.

Struktura: Implementační projekt (jednorázový) → Přechod na retainer po dokončení

Výhoda: zákazník vidí jasný přechod od „budujeme" k „udržujeme." Retainer po dokončení projektu se prodává snáze.

Model C: Bundled v MSP balíčku

Vhodný pro zákazníky, kteří již mají MSP smlouvu.

Struktura: Compliance care je součástí prémiového MSP tieru nebo jako add-on k existující smlouvě.

Výhoda: zákazník to vnímá jako kompletní péči, ne jako další fakturu.

Nejčastější chyby při oceňování compliance

Oceňování bez gap analýzy „Uděláme vám to za 100 000 Kč" — bez toho, abyste věděli, v jakém stavu zákazník je. Výsledkem je buď prodělečný projekt, nebo storno po zjištění skutečného rozsahu.

Podcenění dokumentační práce Příprava bezpečnostních politik, jejich revize se zákazníkem, zapracování připomínek, finalizace — to je typicky 30–40 % celého projektu. Při odhadech se na dokumentaci nezapomínejte.

Žádný buffer na součinnost zákazníka Zákazník neschvaluje dokumenty včas, mění se v jejich obsahu, nemá čas na schůzky. Bez 20% bufferu budete doplácet z vlastní marže.

Neoceňování přípravy na audit Pokud zákazník dostane zákaznický audit nebo kontrolu NÚKIB — budete u toho. To jsou hodiny, které nejsou v retaineru. Buď je zahrňte, nebo si rezervujte prostor pro fakturaci ad hoc.

Hodinová sazba stejná jako pro helpdesk Compliance práce je specializovaná znalost s nízkou zastupitelností. Váš compliance sazba by měla být min. 20–30 % nad standardní MSP sazbu.

Jak zákazníkovi zdůvodnit cenu

Zákazník, který slyší „200 000 Kč za dokumenty", bude protestovat. Zákazník, který slyší toto, bude uvažovat:

„Pokuta za neplnění nZKB je až 250 milionů korun. Zákazníci z regulovaného sektoru budou vyžadovat doložení souladu. Jeden ztracený tendr kvůli chybějící compliance dokumentaci vás přijde víc než naše projekt. Za 200 000 Kč dostanete kompletní přípravu, která vás chrání před pokutami, pomáhá vyhrávat zakázky a je hotová v zákonné lhůtě."

Dejte zákazníkovi souřadnice ROI. Compliance není náklad — je to investice s jasnou alternativní cenou (pokuta, ztracený kontrakt).

TL;DR

  • Compliance nelze oceňovat jako helpdesk — závisí na stavu zákazníka, hodnota je ve výsledku, ne v hodinách.
  • Čtyři fáze s oddělenou logiku oceňování: gap analýza, implementační projekt, compliance retainer, ad hoc podpora.
  • Gap analýzu vždy oceňujte a fakturujte samostatně — bez ní nevíte, co budete dělat.
  • Nejčastější chyby: oceňování bez gap analýzy, podcenění dokumentace, žádný buffer na součinnost zákazníka.
  • Zdůvodňujte cenu ROI logikou: pokuta, ztracený tendr, zákaznický audit — to jsou alternativní náklady.

Související přehled předpisu

Otevřít přehled: ZoKB / NIS2 →

Splňte požadavky bez zbytečné byrokracie

Splnit.eu automatizuje compliance pro NIS2, GDPR, ISO 27001 a EU AI Act. Sledujte svůj stav v reálném čase.

Začít zdarma
Splnit.eu

Platforma v předběžném přístupu pro automatizaci compliance v EU.

Měsíční přehled EU předpisů

Produkt

  • Monitoring
  • Integrace
  • Trust Center
  • Bezpečnost
  • Stav
  • Předběžný přístup
  • O nás
  • Ceník
  • Srovnání
  • Partneři

Předpisy

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Kontakt

Splnit.eu — OSVČ, Olomouc

Olomouc, Česká republika

hello@splnit.eu
GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit · Všechna práva vyhrazena

SoukromíPodmínkyCookiesDPA
||