Domov/Blog
Blog

Blog ACCIA

Praktické články o ISO normách, kybernetickej bezpečnosti, NIS2, GDPR a auditoch. Pre firmy a organizácie v SR a ČR.

ISO ISO 45001

Revízia ISO 45001: čo prináša návrh ISO/DIS 45001 a ako sa pripraviť

ISO/DIS 45001 je vonku. Pozrite sa, čo revízia normy o BOZP mení, kedy vyjde nová ISO 45001 a ktoré oblasti sa oplatí riešiť už teraz, nie až pred auditom.

16. 7. 2026 · 5 min čítania
Čítať článok
ISO ISO 45001

Revízia ISO 45001: čo prináša návrh ISO/DIS 45001 a ako sa pripraviť

ISO/DIS 45001 je vonku. Pozrite sa, čo revízia normy o BOZP mení, kedy vyjde nová ISO 45001 a ktoré oblasti sa oplatí riešiť už teraz, nie až pred auditom.

16. 7. 2026 · 5 min čítania
Čítať článok
Audity ISO 19011

Ako vznikala nová norma ISO 19011: od návrhu po platnú normu

Časová os vzniku normy ISO 19011:2026: od návrhu ISO/DIS v júni 2025 cez FDIS po vydanie 27. mája 2026 a čo nám tá cesta hovorí o samotnej revízii.

23. 6. 2026 · 4 min čítania
Čítať článok
ISO ISO 9001

ISO 9001 pre malé firmy: oplatí sa to a kedy

Kedy má ISO 9001 zmysel pre malú firmu a kedy je to zbytočný náklad. Štyri situácie, keď sa certifikácia vráti, a ako vyzerá systém kvality v malej firme.

22. 6. 2026 · 4 min čítania
Čítať článok
Audity ISO 19011

Čo nové vydanie normy ISO 19011:2026 znamená pre vašich interných audítorov

Nové vydanie normy ISO 19011:2026 dvíha latku pre interných audítorov: digitálne dôkazy, riziko na úrovni techník a nezávislosť. Čo doplniť do ich kompetencií.

20. 6. 2026 · 5 min čítania
Čítať článok
GDPR

Najčastejšie mýty a chyby v GDPR: čo firmy robia zle

Prehľad najčastejších mýtov a chýb v GDPR, ktoré firmy stoja pokuty alebo zbytočnú prácu. Súhlas, výmaz, ROPA, bezpečnosť a monitorovanie na pravú mieru.

16. 6. 2026 · 4 min čítania
Čítať článok
Audity ISO 19011ISO/IEC TS 17012

Vzdialené a hybridné audity podľa normy ISO 19011:2026

Ako podľa normy ISO 19011:2026 plánovať vzdialené a hybridné audity: čo overiť na diaľku, čo patrí na miesto a ako ustrážiť spoľahlivosť dôkazov.

15. 6. 2026 · 7 min čítania
Čítať článok
ISO ISO 31000

Najčastejšie chyby pri zavádzaní riadenia rizík

Pri zavádzaní riadenia rizík sa opakuje tých istých sedem chýb. Ako ich spoznať a čomu sa vyhnúť, aby systém firme reálne slúžil, nielen prešiel auditom.

13. 6. 2026 · 4 min čítania
Čítať článok
Audity ISO 19011

Norma ISO 19011:2026 je vydaná - čo sa zmenilo oproti vydaniu 2018

Štvrtá edícia normy ISO 19011 vyšla 27. mája 2026 a nahradila vydanie 2018. Prehľad toho, čo sa naozaj zmenilo v auditovaní systémov manažérstva a čo zostalo.

8. 6. 2026 · 6 min čítania
Čítať článok
ISO ISO 19443

Ako prebieha certifikácia ISO 19443 a ako sa pripraviť

Ako prebieha certifikácia ISO 19443: dvojetapový audit, trojročný cyklus a jadrové špecifiká. Praktický návod, ako sa na certifikačný audit pripraviť.

3. 6. 2026 · 4 min čítania
Čítať článok
ISO ISO 9001

Najčastejšie nezhody pri audite ISO 9001 a ako sa im vyhnúť

Z audítorského kresla: päť nezhôd, ktoré pri certifikačnom audite ISO 9001 vidím takmer vždy, prečo vznikajú a čo s nimi spraviť skôr, než príde audítor.

1. 6. 2026 · 5 min čítania
Čítať článok
ISO ISO 31000

Od izolovaných systémov k integrovanému riadeniu rizík

ISO 9001, 27001, kontinuita aj GDPR stoja na tej istej rizikovej kostre. Prečo ich neoplatí stavať oddelene a ako z nich spraviť jeden integrovaný systém.

30. 5. 2026 · 4 min čítania
Čítať článok
ISO ISO 9001

ISO 9001:2026 je za rohom: FDIS je hotový, čo to znamená pre vašu firmu

Final Draft novej ISO 9001 je na stole, vydanie sa očakáva v septembri 2026. Čo sa mení, dokedy máte čas na prechod a kedy začať s prípravou.

20. 5. 2026 · 4 min čítania
Čítať článok
ISO ISO 31000

DPIA: posúdenie vplyvu ako riadenie rizík v GDPR

DPIA podľa čl. 35 GDPR sa berie ako papier, ktorý chráni firmu. V skutočnosti posudzuje riziko pre práva ľudí. Kedy ho potrebujete a ako naň ísť.

16. 5. 2026 · 4 min čítania
Čítať článok
GDPR

Zjednodušenie GDPR: čo prináša Digital Omnibus pre firmy a verejnú správu

Čo navrhuje Digital Omnibus zmeniť na GDPR: úľava pre ROPA, miernejšie hlásenie únikov, reforma cookies, základ pre AI. Prehľad zmien a čo to znamená pre firmy.

12. 5. 2026 · 5 min čítania
Čítať článok
ISO ISO 9001

Koľko stojí ISO 9001 certifikácia a čo všetko cena zahŕňa

Reálne cenové pásma certifikácie ISO 9001 pre firmy podľa veľkosti, z čoho sa cena skladá a aké náklady firmy najčastejšie podcenia. Bez marketingových čísel.

11. 5. 2026 · 4 min čítania
Čítať článok
ISO ISO 19443ISO 9001

Z ISO 9001 na ISO 19443: čo všetko treba doplniť

Ak už máte ISO 9001, k ISO 19443 nezačínate od nuly. Čo všetko treba doplniť pri prechode a kde je pri zavádzaní jadrovej normy skutočná práca.

10. 5. 2026 · 3 min čítania
Čítať článok
ISO ISO 31000ISO/IEC 27001

Riadenie rizík informačnej bezpečnosti: ISO 27001 a NIS2

ISO 27001 aj zákon o kybernetickej bezpečnosti (ZoKB) stoja na tom istom: na analýze rizík. Kde sa prekrývajú, kde nie a prečo certifikát sám na súlad nestačí.

2. 5. 2026 · 4 min čítania
Čítať článok
ISO ISO 31000ISO 9001

Rizikové myslenie v ISO 9001: čo audítor naozaj chce vidieť

ISO 9001 vyžaduje rizikové myslenie, no nie formálny register rizík. Čo to v praxi znamená, aký je najväčší mýtus a čo audítor pri kapitole 6.1 naozaj hľadá.

18. 4. 2026 · 5 min čítania
Čítať článok
GDPR

Prenos osobných údajov do tretích krajín: USA, cloud a doložky

Kedy dochádza k prenosu osobných údajov do tretích krajín a kedy je dovolený. Data Privacy Framework pre USA, štandardné zmluvné doložky a prečo pomáha EÚ hosting.

14. 4. 2026 · 5 min čítania
Čítať článok
ISO ISO 19443

Falšované, podvodné a podozrivé položky: ako sa proti nim brániť

Falšované, podvodné a podozrivé položky (CFSI) sú v jadre bezpečnostné riziko. Ako ich ISO 19443 rieši a ako sa proti nim brániť viacvrstvovou ochranou.

12. 4. 2026 · 4 min čítania
Čítať článok
ISO ISO 31000

Riziková kultúra: prečo systém rizík stojí alebo padá na ľuďoch

Najlepší register rizík je zbytočný, ak ľudia nehlásia zlé správy. Čo je riziková kultúra, prečo začína zhora a ako ju posúdiť a zlepšiť.

4. 4. 2026 · 5 min čítania
Čítať článok
ISO ISO 31000

Matica rizík: prečo pravdepodobnosť krát dopad nestačí

Matica rizík je najpoužívanejší aj najkritizovanejší nástroj riadenia rizík. Kde má vážne limity, prečo násobiť pravdepodobnosť a dopad klame a ako ju používať rozumne.

21. 3. 2026 · 6 min čítania
Čítať článok
GDPR

Monitorovanie zamestnancov, kamery a GPS: čo dovoľuje GDPR

Na akom základe smiete monitorovať zamestnancov, čo žiada Zákonník práce a GDPR pri kamerách, GPS a kontrole e-mailov. Prečo súhlas nestačí a kedy treba DPIA.

10. 3. 2026 · 5 min čítania
Čítať článok
ISO ISO 19443

Bezpečnostná kultúra v dodávateľskom reťazci: viac než dokumentácia

Bezpečnostná kultúra je to, čo odlišuje skutočný systém podľa ISO 19443 od papierového. Prečo ju norma žiada aj od dodávateľa a ako vyzerá v praxi.

8. 3. 2026 · 4 min čítania
Čítať článok
ISO ISO 31000

Register rizík, ktorý sa naozaj používa, nie zakladá do šuplíka

Väčšina registrov rizík zomrie hneď po audite. Čo robí register živým nástrojom rozhodovania, čo v ňom má byť a ako ho udržať pri živote.

7. 3. 2026 · 5 min čítania
Čítať článok
ISO ISO 31000

Ochota riskovať a tolerovanie rizika: koľko rizika firma vedome unesie

Ochota riskovať a tolerovanie rizika sú miera, koľko rizika firma vedome prijíma. Prečo to väčšina firiem nikdy nepomenuje a ako to napraviť bez rituálov.

21. 2. 2026 · 5 min čítania
Čítať článok
GDPR

Zodpovedná osoba (DPO): kedy ju musíte mať a interný verzus externý

Kedy musíte mať zodpovednú osobu (DPO) podľa čl. 37 GDPR, čo reálne robí a či zvoliť internú alebo externú. Podmienky nezávislosti a konfliktu záujmov.

10. 2. 2026 · 5 min čítania
Čítať článok
ISO ISO 19443

ITNS: ako sa určuje, čo je dôležité pre jadrovú bezpečnosť

ITNS sú produkty a služby dôležité pre jadrovú bezpečnosť. Vysvetľujeme, ako sa určuje, čo je ITNS, a ako funguje odstupňovaný prístup podľa ISO 19443.

8. 2. 2026 · 4 min čítania
Čítať článok
ISO ISO 31000IEC 31010

Ako hodnotiť riziká: techniky posudzovania podľa IEC 31010

Vyše 30 techník hodnotenia rizík podľa IEC 31010 a ako vybrať tú správnu. Od brainstormingu po bow-tie, FMEA a Monte Carlo, prakticky a bez balastu.

7. 2. 2026 · 5 min čítania
Čítať článok
ISO ISO 31000

ISO 31000 v praxi: princípy, rámec a proces riadenia rizík

Z čoho sa ISO 31000 skladá a ako ju použiť v praxi. Princípy, rámec a proces riadenia rizík, a prečo je to návod, nie certifikovateľná norma.

24. 1. 2026 · 5 min čítania
Čítať článok
GDPR

Porušenie ochrany osobných údajov: čo robiť pri úniku a hlásiť do 72 hodín

Čo je porušenie ochrany osobných údajov, kedy a komu ho hlásiť do 72 hodín podľa čl. 33 GDPR a kedy treba informovať aj dotknuté osoby. Postup pri úniku v praxi.

13. 1. 2026 · 5 min čítania
Čítať článok
ISO ISO 19443ISO 9001

Čo je ISO 19443 a prečo ju žiada jadrový dodávateľský reťazec

ISO 19443 je nadstavba nad ISO 9001 pre dodávateľov do jadrovej energetiky. Vysvetľujeme, čo norma je, čo je ITNS a prečo je vstupenkou do jadrových reťazcov.

11. 1. 2026 · 4 min čítania
Čítať článok
ISO ISO 31000

Čo je riadenie rizík a prečo je jadrom dobrého rozhodovania

Riadenie rizík nie je papier pre audítora, ale spôsob, akým firma rozhoduje pri neistote. Prečo je jadrom riadenia a čo spája naprieč ISO normami.

10. 1. 2026 · 6 min čítania
Čítať článok
GDPR

Bezpečnosť spracúvania podľa GDPR: technické a organizačné opatrenia

Aké technické a organizačné opatrenia žiada čl. 32 GDPR a čo znamená primeraná bezpečnosť osobných údajov. Prečo to nie je nákupný zoznam, ale riadenie rizika.

9. 12. 2025 · 5 min čítania
Čítať článok
GDPR

Prevádzkovateľ verzus sprostredkovateľ: kedy potrebujete DPA

Aký je rozdiel medzi prevádzkovateľom a sprostredkovateľom a kedy potrebujete sprostredkovateľskú zmluvu (DPA) podľa čl. 28 GDPR. Čo musí obsahovať a na koho sa vzťahuje.

11. 11. 2025 · 5 min čítania
Čítať článok
GDPR

ROPA: záznam o spracovateľských činnostiach, ktorý sa používa

Čo je záznam o spracovateľských činnostiach (ROPA) podľa čl. 30 GDPR, kto ho musí viesť a ako z neho spraviť živý nástroj namiesto papiera pre kontrolu.

7. 10. 2025 · 5 min čítania
Čítať článok
GDPR

Práva dotknutých osôb: ako zvládnuť žiadosti podľa GDPR

Aké práva majú dotknuté osoby podľa GDPR a ako na ich žiadosti reagovať v zákonnej lehote. Prístup, výmaz, námietka a časté chyby pri vybavovaní žiadostí.

9. 9. 2025 · 5 min čítania
Čítať článok
ISO ISO 9001

ISO 9001 sa reviduje: čo priniesol návrh DIS

V auguste 2025 vyšiel prvý úplný návrh novej ISO 9001 (DIS). Čo to znamená pre certifikované firmy, kam smeruje revízia a prečo zatiaľ netreba nič meniť.

8. 9. 2025 · 2 min čítania
Čítať článok
GDPR

Súhlas so spracúvaním osobných údajov: kedy ho naozaj potrebujete

Kedy naozaj potrebujete súhlas so spracúvaním osobných údajov a čo robí súhlas platným podľa GDPR. Odvolateľnosť, zákaz podmieňovania a časté chyby v praxi.

12. 8. 2025 · 6 min čítania
Čítať článok
GDPR

Právne základy spracúvania podľa GDPR: ktorý z nich si vybrať

Šesť právnych základov spracúvania podľa čl. 6 GDPR a ako vybrať ten správny. Prečo je súhlas najčastejšia chyba a čo je test oprávneného záujmu.

8. 7. 2025 · 5 min čítania
Čítať článok
GDPR

GDPR pre firmy a organizácie: čo to naozaj znamená v praxi

Čo je GDPR a čo reálne znamená pre firmy a organizácie každej veľkosti aj verejnú správu. Nie strašiak s pokutami, ale poriadok v údajoch, ktorý chráni vás aj vašich klientov.

3. 6. 2025 · 8 min čítania
Čítať článok