NIS2, GDPR, ISO 27001 v jednom systéme. Slovenská legislatíva zahrnutá →
ACME s.r.o. · 20.04.2026
COMPLIANCE SKÓRE
NEDÁVNA AKTIVITA
Nie projekt. Proces. S jasnými míľnikmi a dátami.
Scope, integrácie, tím
Kde stojíte dnes
Politiky, kontroly, dôkazy
Test pred skutočným
Pripravení na NBÚ / ÚOOÚ
Kontroly sa automaticky mapujú medzi rámcami. Urobíte prácu raz, splníte viac povinností.
Smernica o kybernetickej bezpečnosti pre kľúčové a dôležité subjekty.
Nariadenie o ochrane osobných údajov + slovenský zákon 18/2018.
Systém riadenia informačnej bezpečnosti. 93 kontrol podľa Annex A.
Slovenský zákon o kybernetickej bezpečnosti. Vyhláška 362/2018.
Všetko, čo potrebuje DPO, CISO, krízový manažér aj auditor — bez vypĺňania Excel tabuliek.
Automatický zber evidence z Microsoft 365, Google Workspace, AWS, Azure, GitHubu. Screenshoty a Excel tabuľky sú minulosťou.
Kontrola splnená pre ISO 27001 sa automaticky započíta do NIS2, SOC 2 aj GDPR. Raz urobená práca — štyrikrát zhodnotená.
Podľa ISO 27005. Assets, hrozby, zraniteľnosti, treatment plán. Mapovanie na články NIS2.
Vlastný jazykový model. Rozpoznáva rodné čísla, IBAN, adresy a ďalšie slovenské osobné údaje v dokumentoch aj databázach.
Automatická klasifikácia dodávateľov, DPA šablóny, due diligence workflow. NIS2 čl. 21 bod 5.
42 slovenských šablón schválených autorizovanými auditormi. Od IT bezpečnosti po spracovanie osobných údajov.
Workflow od detekcie po 24h/72h hlásenie na SK-CERT a ÚOOÚ. Predvyplnené formuláre.
Register spracovateľských činností, posúdenie vplyvu, žiadosti dotknutých osôb. Všetko v jednom rozhraní.
Jedným klikom: vyplnený audit balík pre NBÚ, ÚOOÚ aj akreditovaný orgán. Všetky dôkazy priložené.
ISO 22301 + NIS2 čl. 21 písm. c). BIA, BCP, DR plány, krízové štáby, tabletop cvičenia. Audit kontinuity činnosti a plánov obnovy.
Zákon o bezpečnosti mäkkých cieľov + metodika MV SR. Kategorizácia objektov, posúdenie hrozieb, bezpečnostný plán, školenia a cvičenia.
Dôkazy sa zbierajú automaticky z nástrojov, ktoré už používate. Bez migrácie, bez dvojitej roboty.
Dnešný trh GRC nástrojov je postavený okolo SOC 2 a ISO 27001 — slovenská legislatíva, priame hlásenie na NBÚ, ÚOOÚ a SK-CERT, ani natívne rozpoznávanie slovenských osobných údajov v nich chýbajú. Audrix vznikol, aby túto medzeru pokryl.
| Funkcia | Štandardné GRC platformy | Odporúčané Audrix | Excel + konzultant |
|---|---|---|---|
| NIS2 smernica | manuálne | ||
| GDPR + SK zákon 18/2018 | čiastočne | manuálne | |
| Zákon 366/2024 + vyhláška 227/2025 | manuálne | ||
| ISO 27001 / 27002 : 2022 | manuálne | ||
| ISO 22301 — krízový manažment a BCM | čiastočne | manuálne | |
| Zákon o bezpečnosti mäkkých cieľov | manuálne | ||
| JISKB integrácia (NBÚ self-assessment) | |||
| Hlásenie SK-CERT / ÚOOÚ / NBÚ (24/72 h) | manuálne | ||
| Slovenský PII detektor (RČ, IBAN SK, IČO, DIČ) | |||
| 42 SK právnych šablón (autorizovaní audítori) | konzultant | ||
| Cross-framework auto-mapping | |||
| Slovenské UI + podpora v SK | |||
| On-premise pre verejný sektor | iba enterprise | (balík E) | N/A |
| Cena od (mesačne) | ~ 2 500 €+ | 290 € | ~ 800 €+ (konz.) |
Porovnanie vychádza z verejne dostupných prehľadov GRC nástrojov dostupných na trhu a priemerných hodinových sadzieb slovenských compliance konzultantov (január 2026).
Všetky obsahujú slovenskú legislatívu, podporu v slovenčine a integráciu s vašim pokladničným systémom.
Pre menšie subjekty, ktoré potrebujú NIS2 základ
Od 290 € / mesiac
Pre stredné subjekty s viacerými povinnosťami
Od 690 € / mesiac
Pre kľúčové subjekty a verejný sektor
Od 1 900 € / mesiac
(na mieru)
Ceny sú bez DPH. Implementácia od 2 500 €. Pri 12-mesačnom predplatnom zľava 15 %.
NIS2 rozdeľuje subjekty na kľúčové a dôležité podľa odvetvia (energetika, doprava, zdravotníctvo, digitálna infraštruktúra, verejná správa, výroba…) a veľkosti (stredné a veľké podniky). Audrix obsahuje krátky dotazník, ktorý do 5 minút určí, či sa na Vás NIS2 vzťahuje a v akej kategórii. Výstup je možné použiť aj pre registráciu na NBÚ.
Typický projekt pre stredný subjekt bez predchádzajúcej compliance histórie trvá 45 dní od onboardingu po interný audit. Pre subjekty, ktoré už majú ISO 27001 alebo SOC 2, je to typicky 15 – 25 dní vďaka cross-framework mapovaniu. Rýchlosť závisí najmä od toho, ako rýchlo tím dodá požadované podklady.
Audrix nenahrádza rolu DPO alebo CISO — tú stále potrebujete. Namiesto 80 % administratívy, ktorú DPO dnes robí (vypĺňanie tabuliek, zber dôkazov, písanie politík), pokryje Audrix túto rutinu automaticky. DPO sa tak môže venovať rozhodnutiam, ktoré skutočne vyžadujú ľudský úsudok.
Primárne dátové centrá v Nemecku a Frankfurte (AWS Frankfurt, na požiadanie Azure Germany). Pre verejný sektor ponúkame on-premise nasadenie na serveroch zákazníka. Všetky dáta sú šifrované at-rest aj in-transit (AES-256, TLS 1.3). Audrix samotný je NIS2-compliant a prechádza ročnými penetračnými testami.
Vlastný jazykový model (BERT fine-tuned na slovenskom korpuse) rozpoznáva slovenské mená, adresy, rodné čísla, IBAN, IČO, DIČ, telefónne čísla v slovenskom formáte. Presnosť F1 skóre 0,94 na validačnej sade. Beží lokálne v infraštruktúre zákazníka — citlivé dáta nikdy neopustia Vaše prostredie.
NIS2: pokuty do 10 miliónov € alebo 2 % celosvetového obratu (kľúčové subjekty), resp. 7 miliónov € alebo 1,4 % (dôležité subjekty). GDPR: pokuty do 20 miliónov € alebo 4 % obratu. Pri opakovaných porušeniach aj zákaz činnosti pre vedenie organizácie. NIS2 prináša osobnú zodpovednosť vedenia — nejde len o firmu.
Kontaktujte nás pre individuálnu konzultáciu. Náš tím vám rád predstaví možnosti riešenia AUDRIX pre vašu organizáciu.