IT Compliance
IT compliance mnozí nechtějí, ale potřebují. Bývá podmínkou pro spolupráci s velkými firmami i státy. Ať už musíte řešit NIS2, GDPR, DORA, CRA, AI Act, tendry nebo whistleblowing, nemusí to nutně být další byrokratické břemeno pro vaši organizaci.
Pomůžeme vám to vyřešit tak, že posílíte bezpečnost u kontrol i v kybersvětě a naplníte své cíle, ne šanony.
Roční garance termínu pro podporu u kontrol po dokončení projektu
Specialisté na IT, audity a právo v každém projektu
Zkušenosti s podniky ze státní, korporátní i SMB oblasti a mezinárodní legislativou
01
Nový zákon o kyberbezpečnosti (NIS2) – #UmimeNIS2
02
GDPR
Zavedeme systém pro soulad s GDPR, ochranu osobních údajů a zajistíme důkazy pro případné kontroly. Nečekejte šablony a přeprodej papírů – to není náš styl. Vyladíme systém podle ISO 27701 (nebo vaše ISO 27001 rozšíříme) na míru podle toho, jaká data ve firmě opravdu řešíte. Ochrání vás před jejich úniky, sankcemi za porušení GDPR a ztrátou reputace, kterou roky budujete.
03
DORA
Fintech, banky i ICT dodavatelé ve finančním sektoru musí od ledna 2025 splňovat nařízení DORA. Ulehčíme vám 95 % práce a pomůžeme zavést systém, se kterým zvládnete rizika, testování odolnosti, audity i požadavky klientů v praxi, nejen v šanonu.
04
Whistleblowing – Zákon č. 171/2023 Sb.
Autorská práva v IT a dokumentaci (Autorský zákon)
IT řešení, software, zdrojové kódy a související technická, procesní a uživatelská dokumentace představují duševní vlastnictví organizace. Jsou chráněny autorským právem. Pomůžeme vám nastavit licenční nebo převodní smlouvy a procesy, aby takové duševní vlastnictví patřilo firmě, ne externistům. Ochráníte tím svůj kód, dokumentaci i know-how.
Zastoupení u kontrol
Compliance není obrana, ale nástroj. My víme, jak ho použít a jak vám pomoci, aby zvyšoval bezpečí, užitek a plnil cíle, ne šanony. Když přijde kontrola z úřadu, zastoupíme vás a vyřešíme to tak, aby to pro firmu dopadlo co nejlépe.
07
Zákon č. 127/2005 Sb. (elektronické komunikace)
Provozujete veřejnou síť nebo poskytujete elektronické komunikace? Podle § 97 zákona č. 127/2005 Sb. a vyhlášky č. 357/2012 Sb. (tzv. data retention) máte jako provozovatel povinnost uchovávat provozní a lokalizační údaje i zajistit rozhraní pro odposlech. Pomůžeme vám nastavit procesy, dokumentaci i technickou stránku tak, abyste vše plnili bez rizika, přiměřeně a v souladu se zákonem.
08
Cyber Resilience Act (CRA)
Nové nařízení EU se týká výrobců a dodavatelů digitálních produktů (SW/HW s digitálními prvky). CRA bude od prosince roku 2027 rozjeté a závazné naplno. Pomůžeme vám s pojmy, jako SBOM i nastavením bezpečnostních požadavků na produkty, procesy a dokumentaci. Obstojíte v tendru, před útočníkem i auditorem. Lidsky a s užitkem nejen na papíře.
09
Nařízení o umělé inteligenci (AI Act)
AI Act zavádí povinnosti pro firmy, které vyvíjejí nebo využívají AI. Pomůžeme vám klasifikovat systémy, splnit požadavky na dokumentaci, řízení rizik a školení nejen na papíře. Budete mít AI pod kontrolou dřív, než nastane průšvih.