Odvětví
Specifické compliance požadavky podle sektoru/odvětví.
Přehled sektorů
| Sektor | AI Act | NIS2 | GDPR | Další regulace |
|---|---|---|---|---|
| SaaS / Cloud | ✅ | ✅ Essential | ✅ | – |
| Zdravotnictví | ✅ High-Risk | ✅ Essential | ✅+ | HIPAA-like (CZ) |
| Finance / Fintech | ✅ High-Risk | ✅ Essential | ✅+ | PSD2, DORA |
| Výroba | ✅ | ⚠️ Important | ✅ | Machinery Directive |
| Veřejný sektor | ✅ | ✅ Essential | ✅+ | Zákon o informačních systémech |
Rychlá matice dopadu
AI Act Impact NIS2 Impact GDPR Impact ───────────── ─────────── ───────────SaaS/Cloud ████████░░ ████████░░ ████████░░ HIGH HIGH HIGH
Zdravotnictví ██████████ ██████████ ██████████ CRITICAL CRITICAL CRITICAL
Finance/Fintech ██████████ ██████████ ██████████ CRITICAL CRITICAL CRITICAL
Výroba ██████░░░░ ████░░░░░░ ████████░░ MEDIUM MEDIUM HIGH
Veřejný sektor ████████░░ ██████████ ██████████ HIGH CRITICAL CRITICALSpolečné požadavky
Bez ohledu na sektor, všechny organizace musí:
AI Act
- AI inventura
- Risk klasifikace
- Dokumentace a transparentnost
NIS2
- Scope determination
- ISMS implementace (pokud applicable)
- Incident response plan
GDPR
- Data mapping (ROPA)
- DSAR workflow
- Breach notification procedury
- DPA se všemi vendors
Sektorově specifické rozšíření
Zdravotnictví
- Zdravotní data = special category (Art. 9 GDPR)
- AI diagnostika = High-Risk (AI Act Annex III)
- Certifikace zdravotnických prostředků
Finance
- Credit scoring = High-Risk AI
- PSD2 compliance pro platby
- DORA (Digital Operational Resilience Act) - lex specialis pro finanční sektor
Veřejný sektor
- Vysoká transparentnost
- Freedom of Information
- Zvýšené NIS2 povinnosti
Další kroky
Vyberte váš sektor pro detailní požadavky: