EU 2023/2854 | Rychlé posouzení relevance a compliance
| Pole | Hodnota |
|---|
| Organizace | [PLACEHOLDER] |
| Assessment Date | [PLACEHOLDER: DD.MM.YYYY] |
| Completed By | [PLACEHOLDER: Name, Role] |
| Reviewer | [PLACEHOLDER: Legal / CTO / Compliance] |
Odpovězte na následující otázky pro určení, zda a jak se na vás Data Act vztahuje.
| # | Otázka | Odpověď |
|---|
| 1.1.1 | Vyrábíte nebo prodáváte connected products (smart devices, IoT zařízení)? | ☐ Ano → pokračujte na Section 2A / ☐ Ne |
| 1.1.2 | Poskytujete software/služby spojené s connected products? | ☐ Ano → pokračujte na Section 2A / ☐ Ne |
| 1.1.3 | Jste “data holder” - držíte data z connected products? | ☐ Ano → pokračujte na Section 2A / ☐ Ne |
| # | Otázka | Odpověď |
|---|
| 1.2.1 | Poskytujete cloud služby (IaaS, PaaS, SaaS)? | ☐ Ano → pokračujte na Section 2B / ☐ Ne |
| 1.2.2 | Máte zákazníky v EU? | ☐ Ano / ☐ Ne (pokud Ne a 1.2.1 = Ano, stále může platit) |
| 1.2.3 | Jste regulováni DORA (finanční sektor)? | ☐ Ano → DORA je lex specialis / ☐ Ne |
| # | Otázka | Odpověď |
|---|
| 1.3.1 | Používáte connected products/IoT zařízení? | ☐ Ano → máte práva dle Kap. II / ☐ Ne |
| 1.3.2 | Jste zákazníkem cloud/SaaS služeb? | ☐ Ano → máte práva dle Kap. VI / ☐ Ne |
| Role | V scope? | Relevantní kapitoly |
|---|
| IoT výrobce / data holder | ☐ Ano / ☐ Ne | Kap. II, III |
| Cloud/SaaS poskytovatel | ☐ Ano / ☐ Ne | Kap. VI |
| Zákazník (IoT) | ☐ Ano / ☐ Ne | Kap. II (práva) |
| Zákazník (cloud) | ☐ Ano / ☐ Ne | Kap. VI (práva) |
| B2B data smlouvy | ☐ Ano / ☐ Ne | Kap. IV |
Vyplňte pouze pokud vyrábíte connected products nebo poskytujete related services.
| # | Otázka | Odpověď | Body |
|---|
| 2A.1.1 | Mají uživatelé přístup k datům ze svých zařízení? | ☐ Ano, real-time (5) / ☐ Ano, na vyžádání (3) / ☐ Ne (0) | /5 |
| 2A.1.2 | Je přístup k datům bezplatný? | ☐ Ano (5) / ☐ Částečně (2) / ☐ Ne (0) | /5 |
| 2A.1.3 | Jsou data v machine-readable formátu? | ☐ Ano - JSON/CSV/standard (5) / ☐ Částečně (3) / ☐ Ne (0) | /5 |
| 2A.1.4 | Existuje API nebo UI pro přístup k datům? | ☐ Ano, self-service (5) / ☐ Na vyžádání (3) / ☐ Ne (0) | /5 |
| 2A.1.5 | Mohou uživatelé sdílet data s třetími stranami? | ☐ Ano, automatizovaně (5) / ☐ Na vyžádání (3) / ☐ Ne (0) | /5 |
Subtotal 2A.1: ___ / 25
| # | Otázka | Odpověď | Body |
|---|
| 2A.2.1 | Informujete před nákupem o generovaných datech? | ☐ Ano, detailně (5) / ☐ Částečně (3) / ☐ Ne (0) | /5 |
| 2A.2.2 | Je dokumentován typ a objem dat? | ☐ Ano (5) / ☐ Částečně (3) / ☐ Ne (0) | /5 |
| 2A.2.3 | Je jasné, jak data využíváte (výrobce)? | ☐ Ano, transparentně (5) / ☐ V ToS (3) / ☐ Ne (0) | /5 |
| 2A.2.4 | Je dokumentován proces pro third-party sharing? | ☐ Ano (5) / ☐ Částečně (3) / ☐ Ne (0) | /5 |
| 2A.2.5 | Jsou nové produkty (od 9/2026) navrženy s data access by design? | ☐ Ano (5) / ☐ V plánu (3) / ☐ Ne (0) / ☐ N/A | /5 |
Subtotal 2A.2: ___ / 25
TOTAL Section 2A: ___ / 50
Vyplňte pokud poskytujete cloud/SaaS služby NEBO pokud jste zákazníkem.
| # | Otázka | Odpověď | Body |
|---|
| 2B.1.1 | Mají zákazníci právo na switching kdykoli ve smlouvě? | ☐ Ano, explicitně (5) / ☐ Implicitně (3) / ☐ Ne (0) | /5 |
| 2B.1.2 | Je notice period max 2 měsíce? | ☐ Ano (5) / ☐ Delší (0) | /5 |
| 2B.1.3 | Existuje self-service data export? | ☐ Ano, kompletní (5) / ☐ Částečný (3) / ☐ Ne (0) | /5 |
| 2B.1.4 | Jsou switching costs transparentně dokumentovány? | ☐ Ano (5) / ☐ Na vyžádání (3) / ☐ Ne (0) | /5 |
| 2B.1.5 | Poskytujete technickou asistenci při switchingu? | ☐ Ano, v SLA (5) / ☐ Best effort (3) / ☐ Ne (0) | /5 |
Subtotal 2B.1: ___ / 25
| # | Otázka | Odpověď | Body |
|---|
| 2B.2.1 | Máte ve smlouvě zajištěna switching rights? | ☐ Ano (5) / ☐ Nevím (2) / ☐ Ne (0) | /5 |
| 2B.2.2 | Znáte switching costs u svých vendorů? | ☐ Ano, dokumentované (5) / ☐ Odhad (3) / ☐ Ne (0) | /5 |
| 2B.2.3 | Testovali jste data export? | ☐ Ano, úspěšně (5) / ☐ Částečně (3) / ☐ Ne (0) | /5 |
| 2B.2.4 | Máte identifikované alternativní vendory? | ☐ Ano, ready (5) / ☐ Identifikováni (3) / ☐ Ne (0) | /5 |
| 2B.2.5 | Je exit strategy dokumentována? | ☐ Ano (5) / ☐ Částečně (3) / ☐ Ne (0) | /5 |
Subtotal 2B.2: ___ / 25
TOTAL Section 2B: ___ / 50
Pro všechny B2B data smlouvy
| # | Otázka | Odpověď | Body |
|---|
| 3.1 | Obsahují vaše smlouvy klauzule umožňující jednostranné změny? | ☐ Ne (5) / ☐ S omezením (3) / ☐ Ano (0) | /5 |
| 3.2 | Blokují vaše smlouvy sdílení dat s třetími stranami? | ☐ Ne (5) / ☐ S výjimkami (3) / ☐ Ano (0) | /5 |
| 3.3 | Obsahují smlouvy neproporcionální odpovědnostní klauzule? | ☐ Ne (5) / ☐ Částečně (3) / ☐ Ano (0) | /5 |
| 3.4 | Jsou penále za ukončení proporcionální? | ☐ Ano (5) / ☐ Hraniční (3) / ☐ Ne (0) | /5 |
TOTAL Section 3: ___ / 20
| Deadline | Povinnost | Status |
|---|
| 12.9.2025 | Hlavní povinnosti (IoT data access, cloud switching) | ☐ Ready / ☐ In progress / ☐ Not started |
| 12.9.2026 | Data access by design pro nové produkty | ☐ Ready / ☐ In progress / ☐ Not started / ☐ N/A |
| 12.1.2027 | Zákaz switching fees | ☐ Ready / ☐ In progress / ☐ Not started / ☐ N/A |
| 12.9.2027 | Unfair terms pro existující smlouvy | ☐ Ready / ☐ In progress / ☐ Not started |
| Role | Relevantní sekce | Skóre | Max | % |
|---|
| IoT výrobce | Section 2A | | 50 | |
| Cloud provider | Section 2B.1 | | 25 | |
| Cloud zákazník | Section 2B.2 | | 25 | |
| B2B smlouvy | Section 3 | | 20 | |
| Kritérium | Skóre | Max |
|---|
| Applicable sections combined | | |
| Percentage | | 100% |
| Skóre | Úroveň | Doporučení |
|---|
| 80-100% | Vysoká compliance | Pokračovat, quarterly review |
| 50-79% | Střední riziko | Prioritizovat gaps, 90-denní plán |
| 0-49% | Nízká compliance | Urgentní akční plán, legal review |
| # | Oblast | Gap popis | Priorita | Owner | Deadline |
|---|
| 1 | | | ☐ Vysoká / ☐ Střední / ☐ Nízká | | |
| 2 | | | ☐ Vysoká / ☐ Střední / ☐ Nízká | | |
| 3 | | | ☐ Vysoká / ☐ Střední / ☐ Nízká | | |
| 4 | | | ☐ Vysoká / ☐ Střední / ☐ Nízká | | |
| 5 | | | ☐ Vysoká / ☐ Střední / ☐ Nízká | | |
Propojení s Tech Sovereignty Assessment
| Data Act finding | Sovereignty dopad | Akce |
|---|
| Switching costs vysoké | Lock-in riziko | Vyjednat dle Čl. 25 |
| Data export nefunkční | Exit strategy nerealizovatelná | Požadovat dle Čl. 24 |
| Unfair terms ve smlouvě | Vendor má převahu | Legal review dle Čl. 13 |
→ Pro kompletní Sovereignty Assessment viz: 07-sovereignty-assessment.md
→ Pro Tech Sovereignty směrnici viz: 07-tech-sovereignty.md
Pro každého kritického cloud/SaaS vendora
| Vendor | Switching Rights | Max 2M Notice | Data Export | Fees Compliant | Score |
|---|
| ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | /4 |
| ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | /4 |
| ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | /4 |
| ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | ☐ / ☐ | /4 |
| Role | Name | Date | Signature |
|---|
| Assessor | | | |
| Legal | | | |
| CTO / CISO | | | |
| Kapitola | Články | Téma |
|---|
| II | 3-7 | IoT data access |
| III | 8-12 | B2B data sharing |
| IV | 13-14 | Unfair terms |
| VI | 23-31 | Cloud switching |
Příští review: [PLACEHOLDER: +6 měsíců nebo při změně scope]
Verze: 1.0 | Datum: Prosinec 2025
Licence: CC BY-SA 4.0