EU Regulace - Školící Kvízy

EU Regulace - Školící Kvízy

Kompletní sada kvízů pro ověření znalostí zaměstnanců o klíčových EU regulacích.

---

Přehled kvízů

Regulace	Soubor	Otázek	Cílová skupina
GDPR	quiz-gdpr-2026-01-02.md	15	Všichni zaměstnanci
AI Act	quiz-ai-act-2026-01-02.md	15	Všichni zaměstnanci
NIS2	quiz-nis2-2026-01-02.md	15	Všichni zaměstnanci
Data Act	quiz-data-act-2026-01-02.md	15	Všichni zaměstnanci
DORA	quiz-dora-2026-01-02.md	15	Finanční sektor
Kombinovaný	quiz-eu-regulations-combined-2026-01-02.md	15	Všichni zaměstnanci

---

Jednotná struktura kvízů

Všechny kvízy mají shodnou strukturu:

Parametr	Hodnota
Formát otázek	Multiple choice (A-D), jedna správná
Počet otázek	15
Threshold pro pass	12/15 (80%)
Obtížnost	70% základní, 25% střední, 5% pokročilá
Jazyk	Čeština

Obsah každého kvízu

1. Pokyny - instrukce pro absolvování
2. Informace o účastníkovi - jméno, oddělení, datum
3. Otázky - 15 otázek s možnostmi A-D
4. Výsledky - tabulka hodnocení
5. Správné odpovědi - s vysvětlením a citací zdrojů
6. Klíčové informace - shrnutí k zapamatování
7. Potvrzení absolvování - pro podpis

---

Pokrytá témata podle regulace

GDPR (Ochrana osobních údajů)

• Osobní údaj, správce vs zpracovatel
• 6 právních základů zpracování
• Práva subjektů (přístup, výmaz, oprava)
• Data breach notification (72h)
• DSAR lhůta (30 dní)
• Sankce (20M EUR / 4% obratu)
• DPO, Privacy by Design

AI Act (Regulace umělé inteligence)

• 4 úrovně rizik (zakázané → minimal)
• Zakázané praktiky
• High-Risk oblasti (credit, HR, health)
• GPAI modely (Claude, GPT-4)
• Transparency requirements
• Deadlines (2.2.2025, 2.8.2026)
• Sankce (35M EUR / 7% obratu)

NIS2 (Kybernetická bezpečnost)

• Essential vs Important entities
• 10 základních bezpečnostních opatření
• Incident reporting (24h/72h/1 měsíc)
• ISMS, MFA, RTO/RPO
• Sankce (10M EUR / 2% obratu)
• NÚKIB registrace
• ISO 27001 alignment

Data Act (Přístup k datům)

• Connected products (IoT)
• Práva uživatelů na data
• Cloud switching
• FRAND podmínky
• Deadlines (12.9.2025, 12.9.2026, 12.1.2027)
• Sankce (20M EUR / 4% obratu)

DORA (Digitální odolnost finančního sektoru)

• 5 pilířů DORA
• Lex specialis vs NIS2
• ICT risk management
• TLPT (Threat-Led Penetration Testing)
• ICT third-party registry
• Board accountability
• Sankce (10M EUR / 1% obratu)
• ČNB dozor

Kombinovaný kvíz (v2.0)

• Mix otázek ze všech 5 regulací
• Cross-regulation otázky
• Porovnání sankcí a deadlines
• Dozorové orgány v ČR
• Sektor-regulace matice

---

Použití kvízů

Pro školení zaměstnanců

1. Vyberte odpovídající kvíz podle regulace
2. Zaměstnanec vyplní informace o sobě
3. Odpověď na všechny otázky
4. Vyhodnocení podle klíče
5. Při neúspěchu (< 12/15) opakovat za 24h

Pro compliance audit

• Evidence absolvovaných školení
• Podepsané potvrzení o absolvování
• Výsledky archivovat

Doporučený postup

Fáze	Kvíz	Kdy
1. Onboarding	Kombinovaný	První týden
2. Specializace	Dle role (GDPR, NIS2, DORA)	První měsíc
3. Refresh	Kombinovaný	Ročně

---

Timeline klíčových deadlines

2025
├── 17.1.2025  DORA: Plně aplikovatelné
├── 2.2.2025   AI Act: Zakázané praktiky
├── 30.4.2025  DORA: ICT third-party registry
└── 12.9.2025  Data Act: Hlavní ustanovení

2026
├── 2.8.2026   AI Act: High-Risk AI
├── 12.9.2026  Data Act: Data Access by Design
└── 11.11.2026 NIS2: Plná implementace

2027
└── 12.1.2027  Data Act: Zákaz switching fees

---

Porovnání sankcí

Regulace	Maximální pokuta	% obratu
AI Act (zakázané)	35M EUR	7%
GDPR (závažné)	20M EUR	4%
Data Act (IoT)	20M EUR	4%
AI Act (high-risk)	15M EUR	3%
NIS2 (Essential)	10M EUR	2%
DORA (finanční)	10M EUR	1%
NIS2 (Important)	7M EUR	1.4%

---

Dozorové orgány v ČR

Regulace	Dozorový orgán
GDPR	ÚOOÚ (Úřad pro ochranu osobních údajů)
NIS2	NÚKIB (Národní úřad pro kybernetickou bezpečnost)
DORA	ČNB (Česká národní banka)

---

Zdroje

• GDPR (EU 2016/679)
• AI Act (EU 2024/1689)
• NIS2 (EU 2022/2555)
• Data Act (EU 2023/2854)
• DORA (EU 2022/2554)

---

Verze: 1.0 | Poslední aktualizace: 2. ledna 2026