NIS2 a AI Act: Průsečík, který definuje novou odpovědnost vedení
Compliance & Risk Watch: NIS2, AI Act a GDPR – Strategické minimum pro management
Většina organizací vnímá NIS 2, AI Act a GDPR jako tři oddělené “krabice”. V reálném světě se jejich nepropojení stává skutečným rizikem. Podívejte se, jak se požadavky NIS2 potkávají s regulací AI a ochrany osobních údajů a co to znamená pro vaši strategii řízení rizik v letošním roce.
AI jako kritické aktivum v rámci NIS2
Pokud vaše organizace využívá systémy AI pro klíčové operace, AI se stává součástí vaší kritické infrastruktury. Podle NIS2 musíte tyto systémy zahrnout do analýzy rizik a zajistit jejich kontinuitu. Nelze řídit kybernetickou bezpečnost bez pochopení specifických rizik AI (např. otrávení dat nebo modelů).
Odpovědnost vedení: Od delegování k exekutivě
Regulace kladou bezprecedentní důraz na odpovědnost statutárních orgánů. Vedení již nemůže odpovědnost za kybernetickou bezpečnost a AI governance přenášet čistě na IT. Vedení musí být aktivně zapojeno do strategií pro řízení rizik a k tomu potřebuje znalosti. Musí být tedy prokazatelně proškoleno a naše PECB kurzy zde hrají klíčovou roli.
Dodavatelský řetězec jako největší zranitelnost
NIS2, AI Act i GDPR vyžadují přísnou kontrolu třetích stran. Už nestačí mít „podepsanou smlouvu“. Musíte aktivně prověřovat, jak vaši dodavatelé ovlivňují bezpečnost vaší infrastruktury, jak zpracovávají data a případně jak bezpečné jsou jejich AI modely a aplikace, a jaké mají schopnosti. Zde se digitální nástroje pro řízení rizik třetích stran stávají nezbytností pro udržení přehledu v reálném čase.
Data jako palivo pro AI, ochrana soukromí jako mantinel
S nástupem AI Actu nabývá GDPR nový rozměr. Pokud pro trénování nebo provoz AI využíváte osobní údaje, musíte garantovat jejich ochranu už v návrhu (Privacy by Design). Implementace ISO/IEC 27701 vám umožní rozšířit stávající systém bezpečnosti (ISMS) o specifické procesy pro ochranu soukromí. Tím získáte robustní rámec, který pokrývá jak požadavky GDPR, tak nové povinnosti spojené s transparentností AI.
Sjednocení procesů: Jeden systém, mnoho regulací
Místo budování oddělených struktur pro kyberbezpečnost, AI a ochranu soukromí je efektivnější využít integrovaný přístup. Mezinárodní standardy (řady ISO/IEC 27000 a ISO/IEC 42000) poskytují společný základ. Výsledkem je jeden systém managementu, který uspokojí auditory NIS2, dozorové úřady pro AI i kontrolu z ÚOOÚ.
Má vaše organizace již sjednocenou strategii pro shodu s NIS2 a AI Act, nebo tyto oblasti řešíte odděleně?
👉 [CHCI SI REZERVOVAT NEZÁVAZNOU KONZULTACI S EXPERTEM KRUCEK]
Digital Strategy & Tooling: Integrované prostředí LogicGate
Většina firem stále řídí rizika v izolovaných tabulkách nebo oddělených databázích, což vede k nepřehlednosti a chybám. Skutečná digitální transformace ale vyžaduje propojený ekosystém. To je filozofie platformy LogicGate Risk Cloud®, kterou vám v KRUCEK pomáháme implementovat.
Jeden zdroj pravdy pro vaše rizika
LogicGate není jen databáze; je to komplexní, graficky orientované prostředí, které propojuje řadu oblastí, jako jsou například:
- Kontinuita podnikání: Provádějte analýzy dopadů (BIA) v přímém kontextu s vašimi aktivy. Platforma umožňuje efektivní správu plánů obnovy (DRP), jejich nácvik i řízení ostré aktivace v krizových situacích.
- Kybernetická rizika a bezpečnostní opatření: Posuzujte rizika na základě událostí i aktiv. Spravujte a vyhodnocujte bezpečnostní opatření napříč celou organizací v reálném čase.
- Management rizik třetích stran: Mějte rizika dodavatelského řetězce pod kontrolou na jednom místě – od onboardingu až po pravidelný audit shody.
- Fyzická bezpečnost: Integrujte řízení rizik spojených s narušením fyzické bezpečnosti v místech vašeho podnikání do celkového rizikového profilu firmy.
Všechny tyto moduly spolu v rámci Risk Cloudu komunikují. Změna v jednom modulu (např. identifikace nové zranitelnosti) se okamžitě promítne do celkového rizikového skóre organizace.
Potvrzeno experty: LogicGate je dle Gartneru lídrem trhu
Máme radost, že naši volbu partnera potvrzují i nejvyšší autority v oboru. Společnost Gartner ve svém aktuálním hodnocení zařadila LogicGate mezi lídry v kategorii GRC platforem.
Proč je to důležité? Gartner oceňuje především vysokou flexibilitu (No-Code platforma), rychlost nasazení a schopnost LogicGate adaptovat se na specifické potřeby moderních organizací. Pro vás to znamená jistotu investice do nástroje, který definuje budoucnost oboru.
👉 [CHCI VIDĚT, PROČ JE LOGICGATE LÍDREM TRHU]
Security Awareness: Proč v kyberbezpečnosti (nejen) vyhrává ten, kdo si hraje?
Technologie jsou stále sofistikovanější, ale nejslabším článkem zůstává lidský faktor. Tradiční školení jednou za rok formou zdlouhavých prezentací selhávají – lidé si z nich odnášejí jen pocit promarněného času. Ve spolupráci s naším partnerem SoSafe proto sázíme na gamifikaci.
Síla herních principů v učení
Gamifikace není o hraní her v pracovní době. Je to o využití psychologických mechanismů, které nás přirozeně motivují k učení:
- Mikroučení (microlearning): Krátké, 2–5 minutové lekce, které nezahltí mozek a udrží pozornost.
- Okamžitá zpětná vazba: Místo testu na konci kurzu se uživatel učí přímo interakcí s „bezpečnou“ simulací útoku.
- Zdravá soutěživost: Žebříčky a odznaky motivují týmy k tomu, aby se bezpečností aktivně zabývaly každý den.
Proč na tom záleží? Díky zapojení emocí a prvků hry se míra zapamatování informací zvyšuje až o 75 %. Cílem není lidi nachytat na simulovaném phishingu, ale vybudovat v nich „digitální instinkt“. Pokud se bezpečnost stane součástí firemní kultury a ne jen kolonkou v auditu, stává se vaše firma skutečně odolnou.
👉 [CHCETE VIDĚT, JAK JSOU NA TOM VAŠI ZAMĚSTNANCI? VYZKOUŠEJTE S NÁMI INTERAKTIVNÍ DEMO SOSAFE]
Global Expert Certification: Budujte svou autoritu s mezinárodním uznáním
V éře, kdy se digitální hrozby a regulace vyvíjejí rychleji než firemní procesy, je jedinou skutečnou konstantou odbornost potvrzená globálními standardy. Jako platinový partner PECB vám přinášíme přístup k certifikacím, které nejsou jen záznamem v životopise, ale celosvětově uznávaným potvrzením vaší schopnosti řídit komplexní rizika.
Aktuální fokus
- ISO/IEC 27001 Lead Implementer | 16/02/26: Staňte se certifikovaným expertem pro zavádění systémů managementu informační bezpečnosti (ISMS). Nezbytnost pro každého, kdo chce řídit shodu s NIS 2 na nejvyšší úrovni.
- ISO/IEC 27005 Risk Manager | 24/03/26: Ovládněte metodiky pro identifikaci, posouzení a ošetření rizik v oblasti bezpečnosti informací. Tento kurz je klíčový pro všechny, kteří chtějí transformovat abstraktní hrozby v konkrétní strategii ochrany.
- ISO/IEC 42001 Lead Implementer | 16/03/26: Buďte mezi prvními, kteří ovládnou první mezinárodní standard pro řízení umělé inteligence. Ideální pro manažery, kteří chtějí implementovat AI bezpečně a eticky.
Věděli jste? Certifikace PECB jsou akreditovány mezinárodními orgány (IAS a UKAS), což zaručuje, že vaše odbornost bude uznána napříč kontinenty.
Investujte do své profesionální hodnoty. Prohlédněte si kalendář našich nejbližších termínů a vyberte si směr, kterým posunete svou kariéru i bezpečnost své organizace.
👉 [CHCI VIDĚT AKTUÁLNÍ TERMÍNY KURZŮ]
Hledáte cestu v komplexním světě rizik a regulací? Ve společnosti KRUCEK vám pomůžeme transformovat tyto výzvy v řízený proces. Ať už potřebujete odborně nebo kapacitně podpořit (konzultace a audit), vyškolit experty (PECB), nasadit špičkové GRC technologie (LogicGate) nebo zvýšit odolnost vašich lidí (SoSafe), jsme tu pro vás.
S námi dosáhnete po malých krůčcích velkých změn!