Odvětví | Sectors
Odvětví | Sectors
Section titled “Odvětví | Sectors”Specifické compliance požadavky podle sektoru/odvětví.
Přehled sektorů
Section titled “Přehled sektorů”| Sektor | AI Act | NIS2 | GDPR | Další regulace |
|---|---|---|---|---|
| SaaS / Cloud | ✅ | ✅ Essential | ✅ | – |
| Zdravotnictví | ✅ High-Risk | ✅ Essential | ✅+ | HIPAA-like (CZ) |
| Finance / Fintech | ✅ High-Risk | ✅ Essential | ✅+ | PSD2, DORA |
| Výroba | ✅ | ⚠️ Important | ✅ | Machinery Directive |
| Veřejný sektor | ✅ | ✅ Essential | ✅+ | Zákon o informačních systémech |
Rychlá matice dopadu
Section titled “Rychlá matice dopadu” AI Act Impact NIS2 Impact GDPR Impact ───────────── ─────────── ───────────SaaS/Cloud ████████░░ ████████░░ ████████░░ HIGH HIGH HIGH
Zdravotnictví ██████████ ██████████ ██████████ CRITICAL CRITICAL CRITICAL
Finance/Fintech ██████████ ██████████ ██████████ CRITICAL CRITICAL CRITICAL
Výroba ██████░░░░ ████░░░░░░ ████████░░ MEDIUM MEDIUM HIGH
Veřejný sektor ████████░░ ██████████ ██████████ HIGH CRITICAL CRITICALSpolečné požadavky
Section titled “Společné požadavky”Bez ohledu na sektor, všechny organizace musí:
AI Act
Section titled “AI Act”- AI inventura
- Risk klasifikace
- Dokumentace a transparentnost
- Scope determination
- ISMS implementace (pokud applicable)
- Incident response plan
- Data mapping (ROPA)
- DSAR workflow
- Breach notification procedury
- DPA se všemi vendors
Sektorově specifické rozšíření
Section titled “Sektorově specifické rozšíření”Zdravotnictví
Section titled “Zdravotnictví”- Zdravotní data = special category (Art. 9 GDPR)
- AI diagnostika = High-Risk (AI Act Annex III)
- Certifikace zdravotnických prostředků
Finance
Section titled “Finance”- Credit scoring = High-Risk AI
- PSD2 compliance pro platby
- DORA (Digital Operational Resilience Act) - lex specialis pro finanční sektor
Veřejný sektor
Section titled “Veřejný sektor”- Vysoká transparentnost
- Freedom of Information
- Zvýšené NIS2 povinnosti
Další kroky
Section titled “Další kroky”Vyberte váš sektor pro detailní požadavky: