Modul 06 · Politiky

Policy builder

42 slovenských šablón schválených autorizovanými auditormi. Od IT bezpečnosti po spracovanie osobných údajov.

Problém na trhu

Preklady anglických šablón cez DeepL neprejdú NBÚ auditom.

Globálne GRC nástroje ponúkajú ~30 anglických policy šablón určených pre SOC 2 a ISO 27001. Klient ich následne dáva prekladať — externe cez DeepL alebo právnika za €800–2000 za jednu politiku. Preložené šablóny nemajú správnu slovenskú právnu terminológiu (napr. „prevádzkovateľ“ vs. „controller“), nekorešpondujú s §20 zákona 18/2018 a nepokrývajú vyhlášku 227/2025, ktorá predpisuje konkrétnu štruktúru bezpečnostnej dokumentácie (§5–§18).

Ako to rieši Audrix

42 natívnych SK šablón od advokátskej kancelárie.

Šablóny sú štruktúrované presne podľa vyhlášky 227/2025 a obsahujú referencie na paragrafy — audítor ich nemusí mapovať manuálne. Podpisovanie cez KEP/QSCD prebieha priamo v platforme (D.Signer API), bez exportu do PDF a ručného podpisovania.

Organizácia KB — bezpečnostná politika, roly a zodpovednosti
Riadenie rizík — metodika, risk appetite statement, kritériá
Bezpečnosť ľudských zdrojov — pred/počas/po ukončení pracovného pomeru
Riadenie prístupov (IAM) — heslá, MFA, privileged access
Kryptografia — šifrovacie štandardy, key management
Fyzická bezpečnosť — DC, kancelárie, secure areas
Prevádzková bezpečnosť — backup, logovanie, malware, change mgmt
Riadenie incidentov — klasifikácia, eskalácia, hlásenie
Kontinuita činností — BCP, DRP, RTO/RPO
Compliance — interné audity, regulačné požiadavky
Schválenie advokátskou kanceláriou — terminológia, právny základ
Verzionovanie + changelog — kto, kedy a prečo zmenil
Digitálny podpis KEP/QSCD — D.Signer API, bez exportu do PDF

Kľúčové referencie

Na čom modul stojí

Vyhláška 227/2025 Z. z. §5–§18 — štruktúra bezpečnostnej dokumentácie
Zákon 18/2018 §20 — povinnosti prevádzkovateľa
Zákon 272/2016 Z. z. — dôveryhodné služby a elektronický podpis
Nariadenie eIDAS 910/2014 — qualified electronic signature (QES)
ISO/IEC 27001:2022 Annex A.5 — organizačné kontroly
NIST CSF 2.0 — Govern / Identify / Protect funkcie

Máte záujem o cenovú ponuku?

Prejdeme si váš scope. Bez záväzkov.

Kontaktujte nás pre individuálnu konzultáciu. Náš tím vám rád predstaví možnosti riešenia AUDRIX pre vašu organizáciu.

Požiadať o cenovú ponuku 0903 667 654

← Späť na všetky moduly