Splnit.eu
PlatformaDemoEU PředpisyBlogPředběžný přístupO násCeník
||
Přihlásit se
Design partner
← Všechny články
NIS2 + GDPR7 min26. května 2026

NIS2 a GDPR: kde se povinnosti překrývají a kde ne

NIS2 a GDPR nejsou totéž. Přesto se v praxi potkávají u incidentů, dodavatelů, přístupů a evidence bezpečnostních opatření. Dobrá dokumentační páteř šetří práci v obou režimech.

Autor: Marco Zoratto, zakladatel Splnit.eu

V článku

Společné jádro: bezpečnost a důkazyKde se povinnosti nerozmazávajíPraktický minimální balík

Společné jádro: bezpečnost a důkazy

GDPR chrání osobní údaje a práva fyzických osob. NIS2 a český ZoKB řeší kybernetickou bezpečnost regulovaných služeb. Pokud ale provozní incident zasáhne osobní data, oba světy se potkají.

Jedna kvalitní evidence může sloužit oběma režimům: kdo má přístup, jak se školí zaměstnanci, kteří dodavatelé jsou kritičtí, jak se hlásí incidenty a kde jsou uložené důkazy.

  • Incident response plán: jeden proces, různé rozhodovací větve pro NÚKIB/Národní CERT a ÚOOÚ.
  • Dodavatelé: bezpečnostní význam u NIS2, zpracovatelský vztah a DPA u GDPR.
  • Přístupy: řízení identit chrání dostupnost služby i osobní údaje.
  • Školení: bezpečnostní povědomí a ochrana osobních údajů se dají evidovat společně.

Kde se povinnosti nerozmazávají

GDPR stále potřebuje vlastní právní základy, informační povinnosti, ROPA, práva subjektů údajů a posouzení dopadu tam, kde je potřeba. To za vás NIS2 evidence nenahradí.

NIS2 naopak vyžaduje posouzení regulované služby, kontaktní a doplňující údaje, bezpečnostní opatření podle příslušného režimu a incidentní workflow vůči kybernetické autoritě.

Praktický minimální balík

Začněte pěti dokumenty: ROPA, politika dodavatelů, incident response plán, přístupová politika a gap analýza. Nejsou to hotová právní stanoviska, ale dobrý pracovní základ pro poradce, auditora nebo interní review.

Relevantní šablony v public/templates: ropa-gdpr.docx, politika-dodavatelu.docx, incident-response-plan.docx, pristupova-politika-nzkb.docx a gap-analyza-nizsi-rezim.xlsx.

Související přehled předpisu

Otevřít přehled: NIS2 + GDPR →

Použijte společné šablony pro GDPR a NIS2

Začněte ROPA, incident response plánem a politikou dodavatelů. Všechny šablony jsou dostupné bez registrace.

Stáhnout ROPA šablonu
Splnit.eu

Platforma v předběžném přístupu pro automatizaci compliance v EU.

Měsíční přehled EU předpisů

Produkt

  • Monitoring
  • Integrace
  • Trust Center
  • Bezpečnost
  • Stav
  • Předběžný přístup
  • O nás
  • Ceník
  • Srovnání
  • Partneři

Předpisy

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Kontakt

Splnit.eu — OSVČ, Olomouc

Olomouc, Česká republika

hello@splnit.eu
GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit · Všechna práva vyhrazena

SoukromíPodmínkyCookiesDPA
||