Skip to content
My Docs

Checklisty | Checklists

Checklisty | Checklists

Section titled “Checklisty | Checklists”

Compliance checklisty pro AI Act, NIS2, GDPR a DORA (finanční sektor).

Architektura checklistů

Section titled “Architektura checklistů”
MASTER CHECKLISTS (Single Source of Truth)
├─ 🔵 AI Act    → framework/01-governance/docs/cs/legislativa/ai-act/04-checklist.md
├─ 🔴 NIS2      → framework/01-governance/docs/cs/legislativa/nis2/04-checklist.md
├─ 🟢 GDPR      → framework/01-governance/docs/cs/legislativa/gdpr/04-checklist.md
├─ 🟠 DORA      → framework/01-governance/docs/cs/legislativa/dora/04-checklist.md
└─ ⚪ Cross-cut → framework/templates/open/checklists/cross-cutting.md


DASHBOARD (Agregace)
└─ Tento soubor: framework/templates/open/checklists/README.md

Compliance Dashboard

Section titled “Compliance Dashboard”
╔════════════════════════════════════════════════════════════════════════════╗
║              COMPLIANCE READINESS DASHBOARD – DEC 2025                     ║
╠════════════════════════════════════════════════════════════════════════════╣
║                                                                            ║
║  🔵 AI ACT             █████░░░░░  50%   🔴 HIGH PRIORITY                 ║
║  ├─ Inventura          █████░░░░░  50%   Target: 31.1.2026                ║
║  ├─ Risk Class.        ███░░░░░░░  30%   Target: 28.2.2026                ║
║  ├─ Data Governance    ░░░░░░░░░░  0%    Target: 30.4.2026   [NEW]        ║
║  ├─ Conformity         ░░░░░░░░░░  0%    Target: 30.6.2026                ║
║  └─ EU DB Registration ░░░░░░░░░░  0%    Target: Před launch [NEW]        ║
║                                                                            ║
║  🔴 NIS2 (Cybersecu.)  ██░░░░░░░░  25%   🔴 CRITICAL                     ║
║  ├─ Scope              ██████░░░░  60%   Target: 31.1.2026                ║
║  ├─ GAP Analýza        ░░░░░░░░░░  0%    Target: 28.2.2026   [NEW]        ║
║  ├─ ISMS               ██░░░░░░░░  25%   Target: 30.6.2026                ║
║  ├─ Incident Plan      ███░░░░░░░  30%   Target: 28.2.2026                ║
║  ├─ Continuous SOC     ███░░░░░░░  35%   Target: 30.6.2026   [NEW]        ║
║  └─ ISO 27001          ░░░░░░░░░░  0%    Target: 30.9.2026                ║
║                                                                            ║
║  🟢 GDPR (Data Rights) █████░░░░░  50%   🟡 MEDIUM PRIORITY              ║
║  ├─ Data Mapping       ███████░░░  70%   Target: 31.1.2026                ║
║  ├─ DPA/Vendors        ████░░░░░░  40%   Target: 31.3.2026                ║
║  ├─ Tech. Measures     █████░░░░░  55%   Target: 31.3.2026   [NEW]        ║
║  ├─ DSAR Workflow      ░░░░░░░░░░  0%    Target: 31.3.2026                ║
║  ├─ Breach Proc.       █████░░░░░  50%   Target: 28.2.2026                ║
║  └─ Privacy Policy     █████░░░░░  50%   Target: 31.1.2026                ║
║                                                                            ║
║  🟠 DORA (Fin. sector) ░░░░░░░░░░  0%    ⚪ IF APPLICABLE                 ║
║  └─ Viz sekce pro finanční segment                                        ║
║                                                                            ║
║  ⚪ CROSS-CUTTING      ███░░░░░░░  33%   🟡 MEDIUM PRIORITY              ║
║  ├─ Governance         ████░░░░░░  40%   Target: 31.1.2026                ║
║  ├─ Risk Management    ███░░░░░░░  35%   Target: 31.3.2026                ║
║  ├─ Vendors            ███░░░░░░░  30%   Target: 31.3.2026                ║
║  └─ Incident Mgmt      ██░░░░░░░░  25%   Target: 28.2.2026                ║
║                                                                            ║
║  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ║
║  OVERALL READINESS                                                         ║
║  ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ║
║                                                                            ║
║  Status: ████░░░░░░ 40% (December 2025)                                   ║
║  Target: ██████████ 100% by August 2026 (AI Act deadline)                 ║
║                                                                            ║
╚════════════════════════════════════════════════════════════════════════════╝

Master Checklisty (odkazy)

Section titled “Master Checklisty (odkazy)”
RegulaceChecklistPoložkyStatusDeadline
🔵 AI ActA1-A1750+🟡 50%2.8.2026
🔴 NIS2B1-B1580+🟡 25%11.11.2026
🟢 GDPRC1-C1270+🟡 50%Průběžně
🟠 DORAE1-E1860+⏳ 0%17.1.2025
Cross-cuttingD1-D730+🟡 33%31.3.2026

Kritická cesta

Section titled “Kritická cesta”

Položky s nejvyšší prioritou, které nesmí být zpožděny:

#PoložkaRegulaceReferenceDeadlineStatus
1NIS2 Scope determinationNIS2B131.1.2026🟡 60%
2AI InventoryAI ActA131.1.2026🟡 50%
3GAP Analýza (NIS2)NIS2B228.2.2026❌ 0%
4Risk classificationAI ActA228.2.2026🟡 30%
5Incident Response PlanNIS2 + GDPRB7, C1028.2.2026🟡 30%
6DSAR workflowGDPRC731.3.2026❌ 0%
7Vendor DPA UpdatesGDPR + NIS2C3, B1031.3.2026🟡 35%
8Data Governance (AI)AI ActA530.4.2026❌ 0%
9Conformity AssessmentAI ActA1130.6.2026
10EU Database RegistrationAI ActA12Před launch

Klíčové deadlines 2025-2026

Section titled “Klíčové deadlines 2025-2026”
2025
────────────────────────────────────────────────────────────────
JAN   FEB   MAR   APR   MAY   JUN   JUL   AUG   SEP   OCT   NOV   DEC
 │     │     │     │     │     │     │     │     │     │     │     │
 │     │     │     │     │     │     │     │     │     │     │     │
 ├─────┼─────┼─────┼─────┼─────┼─────┼─────┼─────┼─────┼─────┼─────┤
 │     │     │     │     │     │     │     │     │     │     │     │
17.1  2.2
DORA  AI Act
účinné zakázané
      praktiky


2026
────────────────────────────────────────────────────────────────
JAN   FEB   MAR   APR   MAY   JUN   JUL   AUG   SEP   OCT   NOV   DEC
 │     │     │     │     │     │     │     │     │     │     │     │
31.1  28.2  31.3        31.5  30.6        2.8   30.9       11.11
 │     │     │           │     │           │     │           │
 ├─────┼─────┼───────────┼─────┼───────────┼─────┼───────────┼─────┤
 │     │     │           │     │           │     │           │     │
Scope GAP   DSAR        Risk  Conformity  AI    ISO        NIS2
NIS2  +IRP  +DPA        Mgmt  Assessment  Act   27001      Full
AI Inv                  AI    AI          Full            Impl.

Akční body (tento týden)

Section titled “Akční body (tento týden)”
  • Dokončit NIS2 scope determination s právníkem
  • Zahájit GAP analýzu (NIS2 + GDPR)
  • Kickoff DSAR development
  • Board approval na compliance roadmap + budget
  • Review DORA applicability (finanční segment)

Nové položky (konsolidace v0.3.0)

Section titled “Nové položky (konsolidace v0.3.0)”

V rámci konsolidace checklistů byly přidány následující položky:

AI Act

Section titled “AI Act”
  • A5 Data Governance (Čl. 10)
  • A12 EU Database Registration (Čl. 49, 71)
  • A13 FRIA - Fundamental Rights IA (Čl. 27)
  • A15 AI Incident Management (Čl. 72, 73)

NIS2

Section titled “NIS2”
  • B2 GAP Analýza (Čl. 21)
  • B3 Governance & Management (Čl. 20)
  • B12 Training & Awareness (Čl. 21(2)(g))
  • B13 Continuous Monitoring (SOC)

GDPR

Section titled “GDPR”
  • C1 Scope & GAP Analýza
  • C4 Privacy by Design & Default (Čl. 25)
  • C5 Technical & Organizational Measures (Čl. 32)
  • C12 Training & Awareness

Cross-cutting

Section titled “Cross-cutting”
  • D2 Integrated Risk Management
  • D5 Unified Incident Management
  • D6 Documentation Platform
  • D7 Audit & Monitoring

Verze dokumentu

Section titled “Verze dokumentu”
VerzeDatumAutorZměny
0.3.022.12.2025ClaudeKonsolidace checklistů, přidání Reference sloupce, nové položky
0.2.020.12.2025-Initial dashboard
0.1.018.12.2025-Initial version

Export

Section titled “Export”

Pro detailní checklisty viz jednotlivé master soubory: