EU Regulace - Kombinovaný Quiz | Pro Všechny Zaměstnance
EU Regulace - Kombinovaný Quiz | Pro Všechny Zaměstnance
Section titled “EU Regulace - Kombinovaný Quiz | Pro Všechny Zaměstnance”15 otázek pro ověření porozumění GDPR, AI Act, NIS2, Data Act a DORA | Verze 2.0
Pokyny
Section titled “Pokyny”- Test obsahuje 15 otázek pokrývajících 5 klíčových EU regulací
- Pro úspěšné absolvování potřebujete alespoň 12 správných odpovědí (80%)
- U každé otázky je pouze jedna správná odpověď
- Po dokončení zkontrolujte odpovědi v sekci “Správné odpovědi” na konci
Informace o účastníkovi
Section titled “Informace o účastníkovi”| Pole | Vyplňte |
|---|---|
| Jméno a příjmení | |
| Oddělení | |
| Datum testu |
Otázky
Section titled “Otázky”Sekce A: GDPR (Ochrana osobních údajů)
Section titled “Sekce A: GDPR (Ochrana osobních údajů)”Otázka 1: Data breach notification
Section titled “Otázka 1: Data breach notification”Do kolika hodin musí organizace nahlásit porušení zabezpečení osobních údajů (data breach) dozorovému úřadu ÚOOÚ?
- A) Do 24 hodin
- B) Do 72 hodin
- C) Do 7 dní
- D) Do 30 dní
Otázka 2: DSAR lhůta
Section titled “Otázka 2: DSAR lhůta”Do kolika dní musí organizace odpovědět na žádost subjektu údajů o přístup k jeho datům (DSAR)?
- A) Do 7 dní
- B) Do 14 dní
- C) Do 30 dní
- D) Do 90 dní
Sekce B: AI Act (Regulace umělé inteligence)
Section titled “Sekce B: AI Act (Regulace umělé inteligence)”Otázka 3: Klasifikace rizik
Section titled “Otázka 3: Klasifikace rizik”Kolik úrovní rizika rozlišuje AI Act?
- A) 2 úrovně (povolené a zakázané)
- B) 3 úrovně (nízké, střední, vysoké)
- C) 4 úrovně (zakázané, high-risk, limited risk, minimal risk)
- D) 5 úrovní (kritické, vysoké, střední, nízké, žádné)
Otázka 4: High-Risk AI
Section titled “Otázka 4: High-Risk AI”Který z uvedených AI systémů je klasifikován jako High-Risk podle AI Act?
- A) AI pro doporučování filmů na streamovací platformě
- B) AI pro automatické třídění životopisů při náboru zaměstnanců
- C) AI pro generování marketingových textů
- D) Spam filtr v e-mailu
Sekce C: NIS2 (Kybernetická bezpečnost)
Section titled “Sekce C: NIS2 (Kybernetická bezpečnost)”Otázka 5: Kategorie subjektů
Section titled “Otázka 5: Kategorie subjektů”Jaké dvě hlavní kategorie subjektů rozlišuje NIS2?
- A) Veřejné a soukromé
- B) Essential Entities (základní) a Important Entities (důležité)
- C) Malé a velké podniky
- D) Národní a mezinárodní
Otázka 6: Incident reporting NIS2
Section titled “Otázka 6: Incident reporting NIS2”Jak rychle musí být nahlášen závažný kybernetický incident jako “early warning” podle NIS2?
- A) Do 1 hodiny
- B) Do 24 hodin
- C) Do 72 hodin
- D) Do 7 dní
Sekce D: Data Act (Přístup k datům)
Section titled “Sekce D: Data Act (Přístup k datům)”Otázka 7: Connected products
Section titled “Otázka 7: Connected products”Co jsou “connected products” (připojené produkty) podle Data Act?
- A) Pouze smartphony a tablety
- B) Fyzické produkty, které generují data a komunikují přes síť (např. smart termostaty, průmyslové stroje)
- C) Jakékoliv elektronické zařízení včetně USB disků
- D) Pouze produkty vyrobené v EU
Otázka 8: Hlavní deadline Data Act
Section titled “Otázka 8: Hlavní deadline Data Act”Kdy vstoupila hlavní ustanovení Data Act v účinnost?
- A) 1. ledna 2024
- B) 12. září 2025
- C) 1. ledna 2026
- D) 12. září 2027
Sekce E: DORA (Digitální odolnost finančního sektoru)
Section titled “Sekce E: DORA (Digitální odolnost finančního sektoru)”Otázka 9: Co je DORA
Section titled “Otázka 9: Co je DORA”Co je DORA (Nařízení EU 2022/2554)?
- A) Směrnice o ochraně osobních údajů ve finančním sektoru
- B) Nařízení EU stanovující jednotný rámec pro digitální provozní odolnost finančního sektoru
- C) Dobrovolný standard pro kybernetickou bezpečnost bank
- D) Nařízení regulující pouze kryptoměny
Otázka 10: DORA vs NIS2
Section titled “Otázka 10: DORA vs NIS2”Jaký je vztah mezi DORA a NIS2 pro finanční instituce?
- A) DORA a NIS2 platí současně a mají stejné požadavky
- B) DORA je “lex specialis” - pro finanční sektor nahrazuje NIS2 v oblasti ICT risk managementu
- C) NIS2 má přednost před DORA
- D) DORA ruší NIS2 pro všechny sektory
Otázka 11: 5 pilířů DORA
Section titled “Otázka 11: 5 pilířů DORA”Kolik hlavních pilířů (oblastí) definuje DORA?
- A) 3 pilíře (governance, testing, reporting)
- B) 5 pilířů (ICT risk management, incident management, resilience testing, third-party risk, information sharing)
- C) 7 pilířů
- D) 10 pilířů
Sekce F: Cross-Regulation (Propojení regulací)
Section titled “Sekce F: Cross-Regulation (Propojení regulací)”Otázka 12: AI Act + GDPR
Section titled “Otázka 12: AI Act + GDPR”Firma používá AI systém pro credit scoring zákazníků. Které regulace se na ni vztahují?
- A) Pouze AI Act
- B) Pouze GDPR
- C) AI Act i GDPR (AI Act pro high-risk AI, GDPR pro zpracování osobních údajů)
- D) Žádná z regulací
Otázka 13: DORA + GDPR + AI Act
Section titled “Otázka 13: DORA + GDPR + AI Act”Banka používá AI pro fraud detection. Které regulace musí dodržovat?
- A) Pouze DORA
- B) Pouze AI Act a GDPR
- C) DORA, GDPR i AI Act - všechny tři regulace platí současně
- D) Pouze interní předpisy banky
Otázka 14: Sankce - porovnání
Section titled “Otázka 14: Sankce - porovnání”Která z uvedených regulací má NEJVYŠŠÍ maximální pokutu za závažné porušení?
- A) GDPR (20M EUR / 4% obratu)
- B) AI Act - zakázané praktiky (35M EUR / 7% obratu)
- C) NIS2 - Essential entities (10M EUR / 2% obratu)
- D) DORA - finanční entity (10M EUR / 1% obratu)
Otázka 15: Dozorové orgány v ČR
Section titled “Otázka 15: Dozorové orgány v ČR”Přiřaďte správně dozorové orgány k regulacím v ČR:
- A) GDPR → NÚKIB, NIS2 → ÚOOÚ, DORA → ČNB
- B) GDPR → ÚOOÚ, NIS2 → NÚKIB, DORA → ČNB
- C) GDPR → ČNB, NIS2 → ÚOOÚ, DORA → NÚKIB
- D) Všechny regulace → NÚKIB
Výsledky
Section titled “Výsledky”| Počet správných | Hodnocení | Status |
|---|---|---|
| 15/15 | Výborný | PROŠEL |
| 14/15 | Velmi dobrý | PROŠEL |
| 13/15 | Dobrý | PROŠEL |
| 12/15 | Dostačující | PROŠEL |
| 11/15 a méně | Nedostatečný | OPAKOVAT |
Váš výsledek: ____/15
Status: [ ] PROŠEL [ ] OPAKOVAT
Správné odpovědi
Section titled “Správné odpovědi”(Tato sekce je určena pro vyhodnocení. Při samostatném testu nejprve odpovězte na všechny otázky.)
Klikněte pro zobrazení správných odpovědí
| Otázka | Regulace | Správná odpověď | Vysvětlení |
|---|---|---|---|
| 1 | GDPR | B | Data breach se hlásí dozorovému úřadu (ÚOOÚ) do 72 hodin od zjištění. |
| 2 | GDPR | C | Lhůta pro odpověď na DSAR je 30 dní (s možností prodloužení o 2 měsíce u složitých žádostí). |
| 3 | AI Act | C | AI Act rozlišuje 4 úrovně: Zakázané, High-Risk, Limited Risk (transparency), Minimal Risk. |
| 4 | AI Act | B | AI pro nábor/třídění CV spadá do High-Risk (Employment, Annex III.4). Doporučování filmů je minimal risk. |
| 5 | NIS2 | B | NIS2 rozlišuje Essential Entities (vyšší povinnosti) a Important Entities (nižší povinnosti). |
| 6 | NIS2 | B | Early warning (předběžné hlášení) musí být podáno do 24 hodin od zjištění incidentu. |
| 7 | Data Act | B | Connected products jsou fyzické produkty generující data a komunikující přes síť. Smartphony a tablety jsou mimo scope. |
| 8 | Data Act | B | Hlavní ustanovení Data Act vstoupila v účinnost 12. září 2025. |
| 9 | DORA | B | DORA = Digital Operational Resilience Act - nařízení pro digitální provozní odolnost finančního sektoru. |
| 10 | DORA | B | DORA je “lex specialis” - pro finanční sektor nahrazuje NIS2 v oblasti ICT risk managementu, incident reportingu a testování. |
| 11 | DORA | B | DORA definuje 5 pilířů: ICT risk management, incident management, resilience testing, third-party risk, information sharing. |
| 12 | Cross | C | Credit scoring = High-Risk AI (AI Act) + zpracování osobních údajů (GDPR). Obě regulace se aplikují současně. |
| 13 | Cross | C | Banka musí dodržovat DORA (ICT risk), GDPR (osobní údaje) i AI Act (fraud AI může být high-risk). Regulace se doplňují. |
| 14 | Cross | B | AI Act má nejvyšší pokutu: 35M EUR nebo 7% obratu za zakázané praktiky. GDPR má 20M/4%, DORA a NIS2 mají nižší. |
| 15 | Cross | B | GDPR → ÚOOÚ (Úřad pro ochranu osobních údajů), NIS2 → NÚKIB, DORA → ČNB (Česká národní banka). |
Pokud jste neprošli
Section titled “Pokud jste neprošli”- Prostudujte znovu přehledy jednotlivých regulací
- Zaměřte se na oblasti, kde jste chybovali
- Opakujte test za 24 hodin
Pro detailní studium doporučujeme absolvovat jednotlivé tematické kvízy:
- GDPR Quiz
- AI Act Quiz
- NIS2 Quiz
- Data Act Quiz
- DORA Quiz
Potvrzení absolvování
Section titled “Potvrzení absolvování”Po úspěšném absolvování (12+ správných odpovědí):
Jméno: ____________________ Datum: ____________________ Výsledek: ____/15 Podpis: ____________________
Ověřil: ____________________ Datum: ____________________
Verze: 2.0 | Platí od: 2. ledna 2026
Přehled EU regulací
Section titled “Přehled EU regulací”5 klíčových EU regulací
Section titled “5 klíčových EU regulací”| Regulace | Oblast | Hlavní deadline | Dozor v ČR |
|---|---|---|---|
| GDPR | Ochrana osobních údajů | Platí od 2018 | ÚOOÚ |
| AI Act | Regulace umělé inteligence | 2.8.2026 (high-risk) | - |
| NIS2 | Kybernetická bezpečnost | 11.11.2026 | NÚKIB |
| Data Act | Přístup k IoT datům, cloud | 12.9.2025 | - |
| DORA | Digitální odolnost finance | 17.1.2025 | ČNB |
Timeline klíčových deadlines
Section titled “Timeline klíčových deadlines”2025├── 17.1.2025 DORA: Plně aplikovatelné (finanční sektor)├── 2.2.2025 AI Act: Zakázané praktiky v účinnosti├── 30.4.2025 DORA: ICT third-party registry → ESAs└── 12.9.2025 Data Act: Hlavní ustanovení v účinnosti
2026├── 2.8.2026 AI Act: High-Risk AI plná účinnost├── 12.9.2026 Data Act: Data Access by Design└── 11.11.2026 NIS2: Plná implementace
2027└── 12.1.2027 Data Act: Zákaz switching feesPorovnání sankcí
Section titled “Porovnání sankcí”| Regulace | Maximální pokuta | Procento obratu |
|---|---|---|
| AI Act (zakázané) | 35M EUR | 7% |
| GDPR (závažné) | 20M EUR | 4% |
| Data Act (IoT) | 20M EUR | 4% |
| AI Act (high-risk) | 15M EUR | 3% |
| NIS2 (Essential) | 10M EUR | 2% |
| DORA (finanční entity) | 10M EUR | 1% |
| NIS2 (Important) | 7M EUR | 1.4% |
Klíčové lhůty pro hlášení
Section titled “Klíčové lhůty pro hlášení”| Regulace | Typ hlášení | Lhůta |
|---|---|---|
| NIS2 | Early warning → NÚKIB | 24 hodin |
| GDPR | Data breach → ÚOOÚ | 72 hodin |
| NIS2 | Incident notification | 72 hodin |
| DORA | Initial notification → ČNB | Bez zbytečného odkladu |
| NIS2 | Final report | 1 měsíc |
| DORA | Final report | 1 měsíc |
| GDPR | DSAR odpověď | 30 dní |
Propojení regulací
Section titled “Propojení regulací”┌─────────────────────────────────────────────────────────────────┐│ EU REGULATORY FRAMEWORK │├─────────────────────────────────────────────────────────────────┤│ ││ ┌─────────┐ ││ │ AI ACT │ ││ └────┬────┘ ││ │ ││ AI zpracovávající osobní údaje ││ High-risk AI (credit, fraud, HR) ││ │ ││ ┌─────────┐ ┌────▼────┐ ┌─────────┐ ││ │ GDPR │◄────────►│ DORA │◄────────►│ NIS2 │ ││ └────┬────┘ └────┬────┘ └────┬────┘ ││ │ Osobní údaje │ │ ││ │ zákazníků │ Lex specialis │ ││ │ │ pro finance │ ││ │ │ │ ││ ┌────▼────┐ │ ┌────▼────┐ ││ │DATA ACT │◄──────────────┴───────────────│ OBECNÉ │ ││ └─────────┘ │ SEKTORY │ ││ IoT data, cloud switching └─────────┘ ││ ││ FINANČNÍ SEKTOR: DORA + GDPR + AI Act ││ OSTATNÍ SEKTORY: NIS2 + GDPR + AI Act + Data Act ││ │└─────────────────────────────────────────────────────────────────┘Který sektor - která regulace?
Section titled “Který sektor - která regulace?”| Sektor | GDPR | AI Act | NIS2 | Data Act | DORA |
|---|---|---|---|---|---|
| Banky, pojišťovny | ✓ | ✓ | ✗* | ✓ | ✓ |
| Energie, doprava | ✓ | ✓ | ✓ | ✓ | ✗ |
| Zdravotnictví | ✓ | ✓ | ✓ | ✓ | ✗ |
| Výroba, průmysl | ✓ | ✓ | ✓ | ✓ | ✗ |
| IT/Cloud služby | ✓ | ✓ | ✓ | ✓ | ✗ |
| E-commerce | ✓ | ✓ | △ | ✓ | ✗ |
*DORA nahrazuje NIS2 pro finanční sektor v oblasti ICT risk △ = záleží na velikosti a typu služby
Zdroje: GDPR (EU 2016/679), AI Act (EU 2024/1689), NIS2 (EU 2022/2555), Data Act (EU 2023/2854), DORA (EU 2022/2554)